Fwctl. fwctl é um módulo Perl para configurar o firewall de filtragem do pacote do kernel do Linux.
Baixe Agora

Fwctl. Classificação e resumo

Fwctl. Tag

Módulo Perl. pacote núcleo Configure o firewall Filtragem de pacotes de kernel. Fwctl.

Fwctl. Descrição

O FWCTL é um módulo Perl para configurar o firewall de filtragem do pacote do kernel Linux. O FWCTL é um módulo Perl para configurar o firewall de filtragem do kernel do linux. O FWCTL; Meu $ FWCTL = NOVO FWCTL (% opta); $ fwctl-> dump_acct; $ fwctl-> reset_fw; $ fwctl-> Configurar; FWCTL é um módulo para configurar o firewall de filtragem de pacotes do kernel do Linux usando a abstração de nível superior do que as regras sobre as cadeias de entrada, saída e encaminhamento. Suporta disfarce e contabilidade também. Por que fwctl? Bem, digamos que você é o tipo de administrador de firewall paranóico que gosta das regras de seu firewall apertada. Muito apertado. Diga o tipo, que gosta de distinguir entre um pacote SYN e ACK ao aceitar uma conexão TCP (qualquer pessoa que configure filtros de pacotes deve se preocupar com esse último ponto), ou gostaria de especificar o nome da interface em cada regras. (Se isso é realmente necessário, ou uma postura é relevante, não é o ponto.) Como tal administrador procederia? Primeiro de tudo você nega tudo em todas as interfaces e em todas as cadeias (entrada, avançar e saída) e ligam o registro. Agora, a partir desta configuração (na qual o FWCTL coloca o firewall na inicialização), digamos que você deseja ativar o ping da rede interna ao IP interno. Quais regras você precisa? Você precisa de uma regra na cadeia de entrada para aceitar o pacote de solicitação de eco e uma regra na cadeia de saída para aceitar a solicitação de resposta eco. Direito ? Bem, e o loopback. Com certeza, quando dizemos da rede local para o IP local, isso implica IP local para IP local? Em seguida, você adiciona uma regra à cadeia de saída com a interface de loopback e uma regra na regra de entrada para a cadeia de loopback. E nem chegamos a encaminhar ainda! Adicionar disfarce aos protocolos de lote e multi conexões, como FTP e você tem algo incontrolável. Então você começa a aceitar coisas que você não deve fazer o seu trabalho e, no final, seus filtros parecem emmenthal.fwctl lida com toda a complexidade disso, de modo que quando você sayaccept ftp -src ftp_proxy -dst internet -noportyou não aceita Muito do que você não pretende. (Bem, você acabou de abrir conexões TCP arbitrárias para portas privilegiadas na Internet do seu servidor proxy, mas isso é por causa do protocolo FTP, não porque sua trapaça nas regras do firewall.) FWCTL funciona com entidade conhecida como serviço conhecido como serviço. Um serviço pode ser ftp, netbios, ping ou qualquer outra coisa. A abstração de serviço lida com toda a comunicação necessária para essa aplicação. (A comunicação UDP e TCP em DNS, ou controles, dados e conexões passivas para FTP.) Além disso, para lidar com todo o caso especial com qualquer especificação, quando o SRC de DST implica um IP local ou disfarçado, em resumo para FWCTL Para poder deduzir a interface implicada pela parte SRC e DST de uma regra que você precisa fornecer à sua topologia de rede. O FWCTL deve adivinhar sua topologia a decisão de roteamento que será feita no kernel. No melhor dos mundos, o FWCTL deve contém o mesmo algoritmo de roteamento que o do kernel. Bem, isso não acontece se você estiver usando o recurso de roteamento extravagante, o FWCTL não funcionará. Na verdade, só pode lidar com algo equivalente a simples roteamento estático. Você foi avisado. Em suma, para configurar seus filtros de pacotes com o FWCTL, você precisa segurar sua topologia de rede usando o arquivo de interfaces. (Opcional) Defina aliases significativas para hosts e redes que fazem parte de sua configuração. Regras de nível abstrato no arquivo de regras.Finalmente, o FWCTL é extensível. Você pode facilmente adicionar módulos de serviços usando o módulo FWCTL :: Ruleet que contém todo o primitivo que você precisa para lidar com todos os casos especiais envolvidos na seleção de entrada, encaminhamento e corrente de saída. Requisitos: · Perl.

Fwctl. Software Relacionado