OpenBSD tulemüür: erinevus redaktsioonide vahel

Allikas: Kuutõrvaja
Mine navigeerimisribaleMine otsikasti
← Vanem muudatusUuem muudatus →
Imre (arutelu | kaastöö)
13 505 muudatust
Imre (arutelu | kaastöö)
13 505 muudatust
14. rida: 14. rida:
Tulemüüri seadistamine algab sellest, et võimalikult täpselt ette kujutada, millist tulemust saavutada soovitakse. Olgu käesoleva pala kontekstis tegu sellise ülesandepüstitusega
Tulemüüri seadistamine algab sellest, et võimalikult täpselt ette kujutada, millist tulemust saavutada soovitakse. Olgu käesoleva pala kontekstis tegu sellise ülesandepüstitusega


              internet
                 |
                 |
                 |  172.16.1.17/28
                 |  172.16.1.17/28
21. rida: 22. rida:
                 | |
                 | |
   10.0.1.254/24 | |  192.168.1.254/24
   10.0.1.254/24 | |  192.168.1.254/24
                 | |_______ 192.168.1.0/24 _________
                 | |_______ wire - 192.168.1.0/24 _________
                 |  
                 |  
                 |_________ 10.0.1.0/24 __________
                 |_________ wifi - 10.0.1.0/24 __________


===Võrguseadmete seadistamine===
===Võrguseadmete seadistamine===


Tulemüüri seadistamine algab võrguseadmete kasutuselevõtmisega
Tulemüüri seadistamine algab võrguseadmete kasutuselevõtmisega

Redaktsioon: 29. juuli 2007, kell 17:57

Sissejuhatus

OpenBSD operatsioonisüsteemi kasutamine võrgusõlmes on tema üheks oluliseks kasutusalaks. OpenBSD tulemüüril (ruuteril) on muu hulgas sellised omadused

  • liikluse filtreerimine - pf, mitmesugustele tingimustele põhinevate piirangute seadmine sh automaatselt täituvad ja tühjenevad blacklistid, synproxy
  • liikluse prioritiseerimine - altq
  • koormusjaotur - pf
  • statistika ja andmete analüüsiks kogumise vahendid (pfctl, pftop, pfstat, pflogd, tcpdump)
  • VPN - IPsec, stunnel
  • redundantse tulemüüri klustri võimalus - pfsync (koos sessioonide edasiandmisega)

Ülesandepüstitus

Tulemüüri seadistamine algab sellest, et võimalikult täpselt ette kujutada, millist tulemust saavutada soovitakse. Olgu käesoleva pala kontekstis tegu sellise ülesandepüstitusega 

             internet
                |
                |   172.16.1.17/28
              __|__  
             |     |
             |_____|
               | |
 10.0.1.254/24 | |   192.168.1.254/24
               | |_______ wire - 192.168.1.0/24 _________
               | 
               |_________ wifi - 10.0.1.0/24 __________

Võrguseadmete seadistamine

Tulemüüri seadistamine algab võrguseadmete kasutuselevõtmisega

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OpenBSD_tulemüür&oldid=4548"