Erinevus lehekülje "OpenBSD tulemüür" redaktsioonide vahel
Allikas: Kuutõrvaja
(→Ülesandepüstitus) |
(→Ülesandepüstitus) |
||
| 14. rida: | 14. rida: | ||
Tulemüüri seadistamine algab sellest, et võimalikult täpselt ette kujutada, millist tulemust saavutada soovitakse. Olgu käesoleva pala kontekstis tegu sellise ülesandepüstitusega | Tulemüüri seadistamine algab sellest, et võimalikult täpselt ette kujutada, millist tulemust saavutada soovitakse. Olgu käesoleva pala kontekstis tegu sellise ülesandepüstitusega | ||
| + | internet | ||
| | | | ||
| 172.16.1.17/28 | | 172.16.1.17/28 | ||
| 21. rida: | 22. rida: | ||
| | | | | | ||
10.0.1.254/24 | | 192.168.1.254/24 | 10.0.1.254/24 | | 192.168.1.254/24 | ||
| − | | |_______ 192.168.1.0/24 _________ | + | | |_______ wire - 192.168.1.0/24 _________ |
| | | | ||
| − | |_________ 10.0.1.0/24 __________ | + | |_________ wifi - 10.0.1.0/24 __________ |
===Võrguseadmete seadistamine=== | ===Võrguseadmete seadistamine=== | ||
Tulemüüri seadistamine algab võrguseadmete kasutuselevõtmisega | Tulemüüri seadistamine algab võrguseadmete kasutuselevõtmisega | ||
Redaktsioon: 29. juuli 2007, kell 20:57
Sissejuhatus
OpenBSD operatsioonisüsteemi kasutamine võrgusõlmes on tema üheks oluliseks kasutusalaks. OpenBSD tulemüüril (ruuteril) on muu hulgas sellised omadused
- liikluse filtreerimine - pf, mitmesugustele tingimustele põhinevate piirangute seadmine sh automaatselt täituvad ja tühjenevad blacklistid, synproxy
- liikluse prioritiseerimine - altq
- koormusjaotur - pf
- statistika ja andmete analüüsiks kogumise vahendid (pfctl, pftop, pfstat, pflogd, tcpdump)
- VPN - IPsec, stunnel
- redundantse tulemüüri klustri võimalus - pfsync (koos sessioonide edasiandmisega)
Ülesandepüstitus
Tulemüüri seadistamine algab sellest, et võimalikult täpselt ette kujutada, millist tulemust saavutada soovitakse. Olgu käesoleva pala kontekstis tegu sellise ülesandepüstitusega
internet
|
| 172.16.1.17/28
__|__
| |
|_____|
| |
10.0.1.254/24 | | 192.168.1.254/24
| |_______ wire - 192.168.1.0/24 _________
|
|_________ wifi - 10.0.1.0/24 __________
Võrguseadmete seadistamine
Tulemüüri seadistamine algab võrguseadmete kasutuselevõtmisega
