Linux tűzfal készítés: haladó nftables használat – letöltés – videó és jegyzet

Egy induló tűzfal akkor jó, ha minél egyszerűbb és átláthatóbb. Amíg pár szabály van ezzel nincs is gond. De ahogy múlik az idő egyre több sor kerül bele és egyre nehezebben látod át mi miért van ott. Ez könnyen hibás működéshez vezet. A valamit tiltasz amit engedni kellene a kisebb gond, mert hamar kiderül. A nagyobb ha valami átjut, aminek nem kellene. Ez nehezen felfedezhető, de annál komolyabb bajt okozhat.

Kerüld el az ilyen kellemetlenségeket a szabályok struktúrálásával! Ha különválasztod a zónákat, azon belül is a különböző csoportokhoz tartozó szabályokat egész komoly szintű tűzfal is átlátható és biztonságos marad.

A haladó nftables használat képzésen elsősorban ennek megvalósítását ismered meg az nftables környezetben. Az átstrukturálás mellett a szűrt címek okos csoportosításával is sokat tudsz javítani a tűzfaladon. Az nftables nagy előnye, hogy beépítve tudja az IPSet funkcionalitását: olyan címeket is könnyedén csoportosíthatsz, amik nem írhatók le CIDR-el.

Miután sikeresen optimalizáltad a szabályokat megnézzük, hogyan tudsz MAC alapján szűrni, hogyan tudsz okosabban elutasítani kapcsolatokat (pl. belső hálózatból nem feltétlen a DROP az ideális – sokkal jobb lenne ha a felhasználó azonnal észlelné a tiltást), miként lehet naplózni a tiltott forgalmat.

Végül pár apró, de fontos tipp és trükk kerül a képernyőre: a párhuzamos kapcsolatok számának korlátozása és a speciális elbánást igénylő protokollok (pl. FTP, SIP, PPTP) kezelése.

A 100% gyakorlati képzésen az oktató képernyőjén követed a tűzfal optimalizálásának és az új szabályok elkészítésének lépéseit. A látottakhoz részletes magyarázatot kapsz, hogy megértsd mi és miért történik. A képzésen azonnal használható, naprakész gyakorlati tudást szerzel.

A letölthető tananyag tartalmazza az oktatóvideót, jegyzetet és a konfigurációs fájlokat.

Készült

Oktató

9.990 Ft

Satisfaction

A vásárlásról céges számlát a rendelés leadásakor tudsz kérni és azt automatikusan kiállítjuk.
Az árak magánszemélyeknek bruttóban, cégeknek nettóban értendők.

Scroll to Top