„Ubuntu bástyagép tűzfal (Fossa)” változatai közötti eltérés
Ugrás a navigációhoz
Ugrás a kereséshez
Új oldal, tartalma: „A Hálózati házirend szerint valamennyi szervert ''bastion host''-ként kell kialakítani, azaz saját (csomagszűrő) tűzfallal kell rendelkezzen. A gyakorlatba…” |
|||
| 4. sor: | 4. sor: | ||
==Hálózati segédeszközök== | ==Hálózati segédeszközök== | ||
Elsősorban az ''ifconfig'' használatához szokott rendszergazdáknak célszerű a ''net-tools'' csomag telepítése: | |||
<pre>apt install net-tools</pre> | |||
==UFW alapbeállítások== | |||
Alapértelmezésben az ''ufw'' inaktív, és az ''iptables'' nem tartalmaz szabályokat: | |||
<pre>ufw status # inactive | |||
iptables -n -L # mindhárom chain üres</pre> | |||
A lap 2020. május 2., 18:32-kori változata
A Hálózati házirend szerint valamennyi szervert bastion host-ként kell kialakítani, azaz saját (csomagszűrő) tűzfallal kell rendelkezzen. A gyakorlatban ez a Linux kernel netfilter (iptables) konfigurálását jelenti, amelyet ebben a leírásban az Ubuntu terjesztésben alapértelmezetten telepített UFW (Uncomplicated Firewall) parancssori frontend segítségével valósítunk meg.
- Ez a leírás a majdani publikus eléréshez szükséges, alapvető csomagszűrést valósít meg, egy darab hálózati interface-szel rendelkező szervergépen.
- Ez a leírás csak IPv4-re vonatkozik - IPv6 TODO!
Hálózati segédeszközök
Elsősorban az ifconfig használatához szokott rendszergazdáknak célszerű a net-tools csomag telepítése:
apt install net-tools
UFW alapbeállítások
Alapértelmezésben az ufw inaktív, és az iptables nem tartalmaz szabályokat:
ufw status # inactive iptables -n -L # mindhárom chain üres