Czakó Krisztián

Czakó Krisztián

A Linux régóta kiváló eszköz ha egyszerűen és gyorsan szeretnél tűzfalat készíteni. Az iptables felett azonban eljárt az idő. Számos olyan tervezési hiányossága van, ami nehézkessé, lassúvá teszi. A mai internet forgalom hatékony szűréséhez több kell. Ezért érkezett az NfTables rendszer, mely ezt megoldja. Az NfTables kezelése azonban teljes mértékben eltér az iptables-től. A jobb működéshez teljesen újragondolták azt. A képzésen megismerkedsz az NfTables használatával egy egyszerű tűzfal elkészítésén keresztül. Első körben megtanulod megvédeni a szerveredet / munkaállomásodat, második körben a hálózatot védő tűzfal elkészítésével ismerkedsz meg. A gyakorlat közben mindenhez részletes magyarázatot kapsz, kiemelve a korábbi iptables működéséhez képesti különbségeket. Akár ismered a régi NetFilter / iptables rendszert akár nem, ez a képzés elengedhetetlen az új Linux rendszerekkel való munkád során. A tanultakat egyaránt hasznosítani tudod egy-egy szerver védelmi beállításához és egy teljes hálózat védelméhez is. A 100% gyakorlati képzésen az oktató képernyőjén látod a tűzfal kialakításának lépéseit: az első, parancssorból létrehozott szabálytól a komplex nftables.conf fájl elkészítéséig. Minden lépéshez részletes magyarázatot kapsz, hogy értsd az NfTables működését. A képzés elvégzésével te magad is el tudod készíteni a saját rendszeredre szabott tűzfalat.

Linux tűzfal készítés alapjai

Linux tűzfal készítés: haladó nftables használat

Linux tűzfal készítés: haladó nftables használat – 1.

Egy tűzfal akkor jó, ha minél egyszerűbb és átláthatóbb. Amíg pár szabály van ezzel nincs is gond. De ahogy múlik az idő egyre több sor kerül bele és egyre nehezebben látod át mi miért van ott. Ez könnyen hibás működéshez vezet. A valamit tiltasz amit engedni kellene a kisebb gond, mert hamar kiderül. A nagyobb ha valami átjut, aminek nem kellene. Ez nehezen felfedezhető, de annál komolyabb bajt okozhat.

Kerüld el az ilyen kellemetlenségeket a szabályok struktúrálásával! Ha különválasztod a zónákat, azon belül is a különböző csoportokhoz tartozó szabályokat egész komoly szintű tűzfal is átlátható és biztonságos marad.

A haladó nftables használat képzésen elsősorban ennek megvalósítását ismered meg az nftables környezetben. Az átstrukturálás mellett a szűrt címek okos csoportosításával is sokat tudsz javítani a tűzfaladon. Az nftables nagy előnye, hogy beépítve tudja az IPSet funkcionalitását: olyan címeket is könnyedén csoportosíthatsz, amik nem írhatók le CIDR-el.

Miután sikeresen optimalizáltad a szabályokat megnézzük, hogyan tudsz MAC alapján szűrni, hogyan tudsz okosabban elutasítani kapcsolatokat (pl. belső hálózatból nem feltétlen a DROP az ideális – sokkal jobb lenne ha a felhasználó azonnal észlelné a tiltást), miként lehet naplózni a tiltott forgalmat.

Végül pár apró, de fontos tipp és trükk kerül a képernyőre: a párhuzamos kapcsolatok számának korlátozása és a speciális elbánást igénylő protokollok (pl. FTP, SIP, PPTP) kezelése.

Linux tűzfal készítés: nftables ipset haladó használata

Iratkozz be!

Önállóan – 3 hónapra

7.990 Ft
3 hónap hozzáférés

Önállóan – korlátlan időre

14.990 Ft

Értékelések


Scroll to Top

Ne menj el üres kézzel!

Válassz egy ingyenes képzést!