|
680.
|
|
|
A request on port 80 from the local machine, then, would generate a log in dmesg that looks like this:
|
|
|
|
Запрос на 80 порт от локальной машины будет генерировать примерно такой лог команды dmesg:
|
|
Translated by
Alexander Telenga
|
|
Reviewed by
Alexander Telenga
|
|
|
|
Located in
serverguide/C/security.xml:810(para)
|
|
681.
|
|
|
[4304885.870000] NEW_HTTP_CONN: IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
|
|
|
|
[4304885.870000] NEW_HTTP_CONN: IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
|
|
Translated and reviewed by
Alexey Balmashnov
|
|
|
|
Located in
serverguide/C/security.xml:815(programlisting)
|
|
682.
|
|
|
The above log will also appear in <filename>/var/log/messages</filename>, <filename>/var/log/syslog</filename>, and <filename>/var/log/kern.log</filename>. This behavior can be modified by editing <filename>/etc/syslog.conf</filename> appropriately or by installing and configuring <application>ulogd</application> and using the ULOG target instead of LOG. The <application>ulogd</application> daemon is a userspace server that listens for logging instructions from the kernel specifically for firewalls, and can log to any file you like, or even to a <application>PostgreSQL</application> or <application>MySQL</application> database. Making sense of your firewall logs can be simplified by using a log analyzing tool such as <application>fwanalog</application>, <application> fwlogwatch</application>, or <application>lire</application>.
|
|
|
|
Сообщение выше, будет также записано в файлы <filename>/var/log/messages</filename>, <filename>/var/log/syslog</filename>, и <filename>/var/log/kern.log</filename>. Данное поведение можно изменить соответствующими настройками в файле <filename>/etc/syslog.conf</filename> или с помощью установки и настройки <application>ulogd</application> (при этом нужно использовать цель ULOG вместо LOG). Демон <application>ulogd</application> - это сервер пользовательского рабочего пространства, который ожидает от ядра инструкций для записи в журнал, специфичных для брандмауэров, и может сохранять их в любой файл на ваш вкус, и даже в базу данных <application>PostgreSQL</application> или <application>MySQL</application>. Разобраться в журнале брандмауэра может помочь использование утилит анализа журналов событий, таких как <application>fwanalog</application>, <application> fwlogwatch</application>, или <application>lire</application>.
|
|
Translated and reviewed by
Alexey Balmashnov
|
|
|
|
Located in
serverguide/C/security.xml:817(para)
|
|
683.
|
|
|
Other Tools
|
|
|
|
Другие инструменты
|
|
Translated by
Alexander Telenga
|
|
Reviewed by
Alexander Telenga
|
|
|
|
Located in
serverguide/C/security.xml:832(title)
|
|
684.
|
|
|
There are many tools available to help you construct a complete firewall without intimate knowledge of iptables. For the GUI-inclined:
|
|
|
|
Есть много инструментов, предназначенных помочь вам создать полноценный брандмауэр без каких-либо знаний iptables. Для GUI-ориентированных:
|
|
Translated by
Alexander Telenga
|
|
Reviewed by
Alexander Telenga
|
|
|
|
Located in
serverguide/C/security.xml:833(para)
|
|
685.
|
|
|
<ulink url="http://www.fs-security.com/">Firestarter</ulink> is quite popular and easy to use.
|
|
|
|
<ulink url="http://www.fs-security.com/">Firestarter</ulink> - довольно популярен и лёгок в использовании.
|
|
Translated by
Alexander Telenga
|
|
Reviewed by
Alexander Telenga
|
|
|
|
Located in
serverguide/C/security.xml:839(para)
|
|
686.
|
|
|
<ulink url="http://www.fwbuilder.org/">fwbuilder</ulink> is very powerful and will look familiar to an administrator who has used a commercial firewall utility such as <application>Checkpoint FireWall-1</application>.
|
|
|
|
<ulink url="http://www.fwbuilder.org/">fwbuilder</ulink> очень мощный инструмент, будет удобен администраторам, уже имевшим дело с коммерческими брандмауэрами, например, <application>Checkpoint FireWall-1</application>.
|
|
Translated by
Alexander Telenga
|
|
Reviewed by
Alexander Telenga
|
|
|
|
Located in
serverguide/C/security.xml:844(para)
|
|
687.
|
|
|
If you prefer a command-line tool with plain-text configuration files:
|
|
|
|
Если вы предпочитаете инструменты командной строки с текстовыми конфигурационными файлами:
|
|
Translated by
Alexander Telenga
|
|
Reviewed by
Alexander Telenga
|
|
|
|
Located in
serverguide/C/security.xml:850(para)
|
|
688.
|
|
|
<ulink url="http://www.shorewall.net/">Shorewall</ulink> is a very powerful solution to help you configure an advanced firewall for any network.
|
|
|
|
<ulink url="http://www.shorewall.net/">Shorewall</ulink> - очень мощное решение, призванное помочь вам настроить улучшенный брандмауэр для любой сети.
|
|
Translated by
Alexander Telenga
|
|
Reviewed by
Alexander Telenga
|
|
|
|
Located in
serverguide/C/security.xml:855(para)
|
|
689.
|
|
|
<ulink url="http://www.linuxkungfu.org/">ipkungfu</ulink> should give you a working firewall "out of the box" with zero configuration, and will allow you to easily set up a more advanced firewall by editing simple, well-documented configuration files.
|
|
|
|
<ulink url="http://www.linuxkungfu.org/">ipkungfu</ulink> должен дать рабочий брандмауэр "из коробки" без какой либо настройки или, после редактирования простых, хорошо документированных файлов конфигурации, получить более продвинутый брандмауэр.
|
|
Translated by
Alexander Telenga
|
|
Reviewed by
Alexander Telenga
|
|
|
|
Located in
serverguide/C/security.xml:861(para)
|