Tűzfalat sokféleképpen tudsz készíteni. Biztonságos tűzfalat már kicsit nehezebb. Választhatod a Linux NetFilter rendszerét és elkezdheted azzal elkészíteni. Ezzel mindössze az a gond, hogy nehéz jól csinálni. Sok apróságnak kell stimmelnie ahhoz, hogy valóban biztonságos tűzfalad legyen.
Ha gyorsan és egyszerűen akarsz tűzfalat készíteni vannak ennél jobb eszközök, melyek megkönnyítik a munkádat és segítenek, hogy valóban biztonságos tűzfalad legyen. Az egyik ilyen eszköz a Shorewall. “Régi motoros” a tűzfalkészítésben, gyorsan fejlődik és tényleg pár soros beállítással tudsz vele tűzfalat készíteni.
Ahogy egyre több szolgáltató (pl. Digi, UPC) elindítja IPv6 szolgáltatását, nem elég a megszokott módon IPv4 tűzfalat készíteni. Amint van IPv6 címe a rendszerednek, az elérhető az új címén is. Ráadásul könnyedén átjáróház lehet a tűzfaladról a belső hálózaton is publikus IPv6 címeknek köszönhetően. Egyszóval az IPv6 egy jó, de veszélyes dolog, ha nem foglalkozol vele.
A tűzfal készítés egyszerűen képzésen a Shorewall alapjait tanulod meg egy egyszerű IPv4 és IPv6 tűzfal létrehozásán keresztül.
Ha egyszerűen és gyorsan szeretnél tűzfalat építeni, a Shorewall az egyik legjobb választás. A legtöbb “egyszerűsítő” megoldással szemben a Shorewall nem korlátozza jelentősen, hogy mit tudsz kihasználni az alatta működő Linux NetFilter rendszerből, csak ad egy könnyebben átlátható, a hibázás lehetőségét csökkentő szintet.
A Shorewall alapjai képzésen megtanultad, hogyan készíts egyszerű IPv4 és IPv6 tűzfalat. A Shorewall extrák I. képzésen most megtanulsz további hasznos lehetőségeket. Többek között az IPv4-en gyakori port átirányítást, szolgáltatások elérésének időbeli (bizonyos szolgáltatások csak adott időpontokban legyenek elérhetőek) és helyhez kötött (csak adott országból működjön) korlátozását, valamint a forgalom szabályozását (QoS), hogy minden szolgáltatásnak a megfelelő sávszélesség jusson.