„Ubuntu bástyagép tűzfal (Fossa)” változatai közötti eltérés

Innen: AdminWiki
Ugrás a navigációhoz Ugrás a kereséshez
← Régebbi szerkesztésÚjabb szerkesztés →
aNincs szerkesztési összefoglaló
2. sor: 2. sor:
* Ez a leírás a majdani publikus eléréshez szükséges, alapvető csomagszűrést valósít meg, egy darab hálózati interface-szel rendelkező szervergépen.
* Ez a leírás a majdani publikus eléréshez szükséges, alapvető csomagszűrést valósít meg, egy darab hálózati interface-szel rendelkező szervergépen.
* Ez a leírás csak IPv4-re vonatkozik - IPv6 '''TODO!'''
* Ez a leírás csak IPv4-re vonatkozik - IPv6 '''TODO!'''
A beállításokat rendszergazda konzolon (''sudo -i'') célszerű elvégezni.


==Hálózati segédeszközök==
==Hálózati segédeszközök==

A lap 2020. május 2., 18:33-kori változata

A Hálózati házirend szerint valamennyi szervert bastion host-ként kell kialakítani, azaz saját (csomagszűrő) tűzfallal kell rendelkezzen. A gyakorlatban ez a Linux kernel netfilter (iptables) konfigurálását jelenti, amelyet ebben a leírásban az Ubuntu terjesztésben alapértelmezetten telepített UFW (Uncomplicated Firewall) parancssori frontend segítségével valósítunk meg.

  • Ez a leírás a majdani publikus eléréshez szükséges, alapvető csomagszűrést valósít meg, egy darab hálózati interface-szel rendelkező szervergépen.
  • Ez a leírás csak IPv4-re vonatkozik - IPv6 TODO!

A beállításokat rendszergazda konzolon (sudo -i) célszerű elvégezni.

Hálózati segédeszközök

Elsősorban az ifconfig használatához szokott rendszergazdáknak célszerű a net-tools csomag telepítése: 

apt install net-tools

UFW alapbeállítások

Alapértelmezésben az ufw inaktív, és az iptables nem tartalmaz szabályokat: 

ufw status      # inactive
iptables -n -L  # mindhárom chain üres
A lap eredeti címe: „https://admin.wiki.kzoli.hu/index.php?title=Ubuntu_bástyagép_tűzfal_(Fossa)&oldid=827