OpenBSD tulemüür

Allikas: Kuutõrvaja
Redaktsioon seisuga 29. juuli 2007, kell 20:56 kasutajalt Imre (arutelu | kaastöö) (Ülesandepüstitus)

Sissejuhatus

OpenBSD operatsioonisüsteemi kasutamine võrgusõlmes on tema üheks oluliseks kasutusalaks. OpenBSD tulemüüril (ruuteril) on muu hulgas sellised omadused

  • liikluse filtreerimine - pf, mitmesugustele tingimustele põhinevate piirangute seadmine sh automaatselt täituvad ja tühjenevad blacklistid, synproxy
  • liikluse prioritiseerimine - altq
  • koormusjaotur - pf
  • statistika ja andmete analüüsiks kogumise vahendid (pfctl, pftop, pfstat, pflogd, tcpdump)
  • VPN - IPsec, stunnel
  • redundantse tulemüüri klustri võimalus - pfsync (koos sessioonide edasiandmisega)

Ülesandepüstitus

Tulemüüri seadistamine algab sellest, et võimalikult täpselt ette kujutada, millist tulemust saavutada soovitakse. Olgu käesoleva pala kontekstis tegu sellise ülesandepüstitusega 

                |
                |   172.16.1.17/28
              __|__  
             |     |
             |_____|
               | |
 10.0.1.254/24 | |   192.168.1.254/24
               | |_______ 192.168.1.0/24 _________
               | 
               |_________ 10.0.1.0/24 __________

Võrguseadmete seadistamine

Tulemüüri seadistamine algab võrguseadmete kasutuselevõtmisega

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OpenBSD_tulemüür&oldid=4547"