Кулаков Дмитрий
2005.11.18
Я думаю, что каждый пользователь Linux задавал себе вопрос “Где в Linux межсетевой экран”. Когда-то этот вопрос встал и передо мной. При обнаружении iptables, я долго не мог понять, что с ним делать. Но со временем я стал немного разбираться, научился писать правила. В этом мне помогла хорошая статья Оскара Андерсона в переводе Андрея Киселева (http://www.opennet.ru/docs/RUS/iptables/). Сразу скажу, что эта статья довольно-таки сложна, сразу по ней ничему не научишься. Тем более не у всех есть время читать, разбираются, вдаватся во все тонкости. Поэтому я и написал эту статью. Здесь я попытаюсь рассказать, как настраивать iptables и писать к нему правила фильтрации.
Опубликовано : 28-05-2010 | Автор : admin | Категория : FreeBSD, Linux, Полезные книги
Автор: Баррет Д. Дж.
Карманный справочник Linux — это одновременно и краткий справочник дня опытных пользователей, и руководство для новичков.
Книга предваряется общими сведениями об операционной системе и способах работы в ней. В ней рассматриваются такие основные понятия, как: файлы и директории, командный процессор shell, система X Window. Затем приводится подробное описание команд и программ Linux, покрывающих почти весь спектр прикладных задач, возникающих перед пользователем. Также для команд приведена информация об их местоположении на диске и о принадлежности программным пакетам. Там, где это необходимо, приведены примеры использования. Для удобства применения справочника команды собраны по темам.
В конце книги приведены указатель терминов и предметный указатель.
Скачать
Опубликовано : 18-09-2009 | Автор : admin | Категория : FreeBSD, Linux
Дано:
Телефон SE K660i
USB шнурок из комплекта
Опсос Utel
Debian GNU/Linux
Опубликовано : 29-07-2009 | Автор : admin | Категория : FreeBSD, Linux
1. Основы
С самого своего появления, UNIX позиционировался как мультипользовательская операционная система. Что соответственно повлекло за собой создание механизмов для защиты и обеспечения авторизорованного доступа к данным. Таким образом появился стандарт DAC (Discretionary Access Control). В соответствии с DAC, пользователь сам решает какие права доступа соответствуют файлам. Но с точки зрения разработки операционных систем эта модель оказалась неудовлетворительной. Из-за чего появились новые модели для организации доступа к файлам, такие как MAC (Mandatory Access Control), ACL (Access Control List), и их реализации, например SELinux, TrustedBSD, Trusted Solaris.
В Интернете есть много пространных рассказов про то как настроить межсетевые фильтры, экраны, объединить сети и прочие сложности. Я про это писать не буду. Я напишу несколько простых рецептов и примеров, вполне готовых к использованию и рассчитанных на рядового пользователя, которые помогут ему защититься от внешнего вторжения.
Опубликовано : 21-07-2009 | Автор : admin | Категория : FreeBSD
Построение шлюза в глобальную сеть на FreeBSD - это один из самых частых
случаев использования этой системы. Основные плюсы данного решения это:
стабильность, масштабируемость, устойчивость к высоким нагрузкам и
естественно бесплатность всего используемого ПО. В этой заметке я опишу
свой опыт развертывания Интернет-шлюза на FreeBSD 7.0 RELEASE amd64 с
использованием межсетевого экрана IPFW, демона трансляции сетевых
адресов natd и прокси-сервер squid.
В данной статье я приведу пример личного опыта по созданию защищённого туннеля между двумя сетями (офисами). Шлюзом для каждого из офисов будет выступать машина на FreeBSD 7.0. Процесс создания VPN через IPSec во FreeBSD 7.0 имеет несколько принципиальных различий, что и послужило толчком для написания данной статьи.
Будем считать, что система уже установлена и перейдем сразу к процессу настройки.
Внимание! Все действия, описанные в данной статье, необходимо выполнять с правами пользователя root.
