Управление трафиком


Системный администратор должен уметь управлять входящим и исходящим трафиком, чтобы не подпускать к системе незваных гостей. FreeBSD предоставляет множество инструментов, позволяющих управлять доступом к системе, осуществляемым из внешнего мира. Здесь внимание будет сосредоточено на TCP-wrappers и фильтрации пакетов — двух популярных методов управления доступом.

Программа TCP Wrappers управляет доступом к сетевым демонам. Серверные программы должны быть написаны с поддержкой TCP Wrappers, и большинство программного обеспечения обладают такой поддержкой уже в течение многих лет. Конфигурировать TCP Wrappers довольно просто и для этого не нужны глубокие знания сетей.

Средства фильтрации пакетов регулируют, какие пакеты система будет принимать, а какие отклонять. Большинство брандмауэров и пакетных фильтров имеют неплохой графический интерфейс с пользователем, но также вы можете использовать фильтр пакетов FreeBSD и программное обеспечение прокси-сервера для построения надежной защиты сети. Отклоненный запрос на соединение не доходит до программ, запущенных на сервере; он отклоняется на низком уровне сетевого стека. Средства фильтрации пакетов могут управлять трафиком к любой программе, сервису или сетевому порту, но требуют хорошего знания сетей.

В любом случае перед реализацией управления трафиком необходимо выбрать одну из двух стратегий: принимать все пакеты по умолчанию (accept) или отвергать их (deny).

Комментарии запрещены.