Tweet
An toàn hệ thống luôn luôn là một vấn đề sống còn của mạng máy tính và firewall là
một thành phần cốt yếu cho việc đảm bảo an ninh.
Một firewall là một tập hợp các qui tắc, ứng dụng và chính sách đảm bảo cho người
dùng truy cập các dịch vụ mạng trong khi mạng bên trong vẫn an toàn đối với các kẻ
tấn công từ Internet hay từ các mạng khác. Có hai loại kiến trúc firewall cơ bản là :
Proxy/Application firewall và filtering gateway firewall. Hầu hết các hệ thống
firewall hiện đại là loại lai (hybrid) của cả hai loại trên.
Nhiều công ty và nhà cung cấp dịch vụ Internet sử dụng máy chủ Linux như một
Internet gateway. N hững máy chủ này thường phục vụ như máy chủ mail, web, ftp,
hay dialup. Hơn nữa, chúng cũng thường hoạt động như các firewall, thi hành các
chính sách kiểm soát giữa Internet và mạng của công ty. Khả năng uyển chuyển khiến
cho Linux thu hút như là một thay thế cho những hệ điều hành thương mại.
Tính năng firewall chuẩn được cung cấp sẵn trong kernel của Linux được xây dựng từ
hai thành phần : ipchains và IP Masquerading.
Linux IP Firewalling Chains là một cơ chế lọc gói tin IP. Những tính năng của IP
Chains cho phép cấu hình máy chủ Linux như một filtering gateway/firewall dễ dàng.
Một thành phần quan trọng khác của nó trong kernel là IP Masquerading, một tính
năng chuyển đổi địa chỉ mạng (network address translation- NAT) mà có thể che giấu
các địa chỉ IP thực của mạng bên trong.
Để sử dụng ipchains, bạn cần thiết lập một tập các luật mà qui định các kết nối được
cho phép hay bị cấm. Ví dụ:
# Cho phép các kết nối web tới Web Server của bạn
/sbin/ipchains -A your_chains_rules -s 0.0.0.0/0 www -d 192.16.0.100
1024: -j ACCEPT
# Cho phép các kết nối từ bên trong tới các Web Server bên ngoài
/sbin/ipchains -A your_chains_rules -s 192.168.0.0/24 1024: -d
0.0.0.0/0 www -j ACCEPT
# Từ chối truy cập tất cả các dịch vu khác
/sbin/ipchains -P your_chains_rules input DENY
Ngoài ra, bạn có thể dùng các sản phẩm firewall thương mại như Check Point
FireWall-1, Phoenix Adaptive Firewall, Gateway Guardian, XSentry Firewall, Raptor,
... hay rất nhiều các phiên bản miễn phí, mã nguồn mở cho Linux như T.Rex Firewall,
Dante, SIN US, TIS Firewall Toolkit, ...
một thành phần cốt yếu cho việc đảm bảo an ninh.
Một firewall là một tập hợp các qui tắc, ứng dụng và chính sách đảm bảo cho người
dùng truy cập các dịch vụ mạng trong khi mạng bên trong vẫn an toàn đối với các kẻ
tấn công từ Internet hay từ các mạng khác. Có hai loại kiến trúc firewall cơ bản là :
Proxy/Application firewall và filtering gateway firewall. Hầu hết các hệ thống
firewall hiện đại là loại lai (hybrid) của cả hai loại trên.
Nhiều công ty và nhà cung cấp dịch vụ Internet sử dụng máy chủ Linux như một
Internet gateway. N hững máy chủ này thường phục vụ như máy chủ mail, web, ftp,
hay dialup. Hơn nữa, chúng cũng thường hoạt động như các firewall, thi hành các
chính sách kiểm soát giữa Internet và mạng của công ty. Khả năng uyển chuyển khiến
cho Linux thu hút như là một thay thế cho những hệ điều hành thương mại.
Tính năng firewall chuẩn được cung cấp sẵn trong kernel của Linux được xây dựng từ
hai thành phần : ipchains và IP Masquerading.
Linux IP Firewalling Chains là một cơ chế lọc gói tin IP. Những tính năng của IP
Chains cho phép cấu hình máy chủ Linux như một filtering gateway/firewall dễ dàng.
Một thành phần quan trọng khác của nó trong kernel là IP Masquerading, một tính
năng chuyển đổi địa chỉ mạng (network address translation- NAT) mà có thể che giấu
các địa chỉ IP thực của mạng bên trong.
Để sử dụng ipchains, bạn cần thiết lập một tập các luật mà qui định các kết nối được
cho phép hay bị cấm. Ví dụ:
# Cho phép các kết nối web tới Web Server của bạn
/sbin/ipchains -A your_chains_rules -s 0.0.0.0/0 www -d 192.16.0.100
1024: -j ACCEPT
# Cho phép các kết nối từ bên trong tới các Web Server bên ngoài
/sbin/ipchains -A your_chains_rules -s 192.168.0.0/24 1024: -d
0.0.0.0/0 www -j ACCEPT
# Từ chối truy cập tất cả các dịch vu khác
/sbin/ipchains -P your_chains_rules input DENY
Ngoài ra, bạn có thể dùng các sản phẩm firewall thương mại như Check Point
FireWall-1, Phoenix Adaptive Firewall, Gateway Guardian, XSentry Firewall, Raptor,
... hay rất nhiều các phiên bản miễn phí, mã nguồn mở cho Linux như T.Rex Firewall,
Dante, SIN US, TIS Firewall Toolkit, ...