Proxy, Firewall ve kurulumu
Güvenlik Duvarını Oluşturma Yazılımı: Fwbuilder
Bundan sonra ilgili NAT ve filtreleme kurallarını oluşturmamız gerekiyor. Bu işlemi elle de yapabilirdik. Fakat Internet'ten indirebileceğiniz Fwbuilder yazılımı bu işlemi bir hayli kolaylaştırıyor.
Ön Gereklilikler:
Fwbuilder'ı derleyebilmemiz için bize libxml2-devel, libxslt-devel, libsigc++ ve libsigc++-devel paketleri gerekti. Bunları Redhat CD'sinden yükledik. Ayrıca, Internet'ten Gtkmm paketini indirdik. Bu paketi rpm -tb gtkmm-1.2.8.tar.gz komutu ile derledik ve oluşan RPM'leri sisteme kurduk: rpm -Uvh /usr/src/redhat/RPMS/i386/gtkmm*.
Paketleri derlemek:
Fwbuilder web sitesinden fwbuilder-1.0.0-1rh72.src.rpm ve libfwbuilder-0.10.4-1rh72.src.rpm paketleri indirildi. rpm --rebuild libfwbuilder* komutu ile libfwbuilder paketi derlendi, rpm -Uvh /usr/src/redhat/i386/libfwbuilder* komutu ile sisteme kuruldu. Daha sonra rpm --rebuild fwbuilder* komutu ile fwbuilder derlendi, rpm -Uvh /usr/src/redhat/RPMS/i386/fwbuilder* komutu ile sisteme kuruldu.
NAT ve Filtreleme Politikalarını Yazmak
fwbuilder komutu ile yazılım açıldı. Iptables seçeneği seçildi. Yerel network (intranet) ve güvenlik duvarı makinası (perde adında) tanımlandı. "Help me build firewall policy" seçeneğinin yardımı ile ilk temel kurallar oluşturuldu, üzerine aşağıdaki kurallar ilave edildi.
Ağ Birimlerine Ait Politikalar
ppp0
| Kaynak | Hedef | Servis | İşlem | Yön | Açıklama |
| Herkes | Herkes | ip_fragments | Paketi yok et(deny) | içeri gelen (inbound) | Modem kartına gelen (içeriden veya dışarıdan) her tür IP paket parçacığı reddedildi. |
| intranet, perde | Herkes | Bütün servisler | Paketi yok et(deny) | içeri gelen (inbound) | Modem kartına dışarıdan içeriye gelip de kaynağını iç ağ olarak gösteren bir paket bir ip taklidi (ip spoofing) saldırısı olabilir. Reddedildi. |
| XIntranet, Xperde | Herkes | Bütün servisler | Paketi yok et(deny) | dışarı çıkan (outbound) | Modem kartına içeriden gelip de kaynağını dışarısı olarak gösteren bir paket olmaması gerekir, fakat başka bir sorunun işareti olabilir. Reddedildi. |
lo
| Kaynak | Hedef | Servis | İşlem | Yön | Açıklama |
| Herkes | Perde | Hepsi | Kabul et | İçeri gelen (inbound) | Loopback, makinanın kendi içinde çalışması gerekli olan bir arabirim. Herşey buna açık |
| Perde | Herkes | Hepsi | Kabul et | Dışarı çıkan (outbound) | Loopback, makinanın kendi içinde çalışması gerekli olan bir arabirim. Herşey buna açık |
Hit: 4597
Yazar: renegadealien