Linux tűzfal készítés: haladó nftables használat

Egy induló tűzfal akkor jó, ha minél egyszerűbb és átláthatóbb. Amíg pár szabály van ezzel nincs is gond. De ahogy múlik az idő egyre több sor kerül bele és egyre nehezebben látod át mi miért van ott. Ez könnyen hibás működéshez vezet. A valamit tiltasz amit engedni kellene a kisebb gond, mert hamar kiderül. A nagyobb ha valami átjut, aminek nem kellene. Ez nehezen felfedezhető, de annál komolyabb bajt okozhat.

Kerüld el az ilyen kellemetlenségeket a szabályok struktúrálásával! Ha különválasztod a zónákat, azon belül is a különböző csoportokhoz tartozó szabályokat egész komoly szintű tűzfal is átlátható és biztonságos marad.

A haladó nftables használat képzésen elsősorban ennek megvalósítását ismered meg az nftables környezetben. Az átstrukturálás mellett a szűrt címek okos csoportosításával is sokat tudsz javítani a tűzfaladon. Az nftables nagy előnye, hogy beépítve tudja az IPSet funkcionalitását: olyan címeket is könnyedén csoportosíthatsz, amik nem írhatók le CIDR-el.

Miután sikeresen optimalizáltad a szabályokat megnézzük, hogyan tudsz MAC alapján szűrni, hogyan tudsz okosabban elutasítani kapcsolatokat (pl. belső hálózatból nem feltétlen a DROP az ideális – sokkal jobb lenne ha a felhasználó azonnal észlelné a tiltást), miként lehet naplózni a tiltott forgalmat.

Végül pár apró, de fontos tipp és trükk kerül a képernyőre: a párhuzamos kapcsolatok számának korlátozása és a speciális elbánást igénylő protokollok (pl. FTP, SIP, PPTP) kezelése.

A 100% gyakorlati képzésen az oktató képernyőjén követed a tűzfal optimalizálásának és az új szabályok elkészítésének lépéseit. A látottakhoz részletes magyarázatot kapsz, hogy megértsd mi és miért történik. A képzésen azonnal használható, naprakész gyakorlati tudást szerzel.

Jelentkezz most!

A december 10. kedd, 19:00-kor kezdődő képzésen a részvétel ingyenes.

Leave a Comment

Szerző

Czakó Krisztián

Linux és DevOps oktató, a DevOps Akadémia alapítója.

Oszd meg!

Bejelentkezés

Iratkozz fel, hogy értesülj az újdonságokról!

Please enter your name.
Please enter a valid email address.
Please check the required field.
Something went wrong. Please check your entries and try again.
Scroll to Top