Независимо дали е защитна стена. Какво. TCP мрежови пакети

Някои от термините за начинаещи разработчици могат да бъдат объркващи. Например, това е защитна стена в строителството. Какво е това, защо съществува този строителен елемент, защо понякога е търсен - понякога няма бърз отговор на всички тези въпроси. Тази статия предоставя точно такива отговори.

Да започнем със заглавието. Какво означава самият термин "изграждане на защитна стена"? Произходът на термина е немски от думата Brandmauer (Бранд – огън, респективно Мауер – стена).

От тук веднага става ясна функцията на този строителен елемент.

Предназначена е за предотвратяване разпространението на огън (пожар).

Обикновено тази противопожарна преграда е здрава, обикновено празна стена, изградена от огнеупорни материали. Тази стена разделя помещенията на отделения вътре в сградата или служи като преграда за пожар между сградите.

Тези. защитната стена е просто здрава стена, който е изграден от едната (или от 2) страна. Може да бъде и огнеупорна преграда, която отрязва огъня от двете страни (най-често такива конструкции се издигат в предприятия и фабрики). Все още понякога може да се монтира защитна стена на покрива, като в този случай тя ще се нарича покрив и представлява вертикална стена.

Когато инсталирате стандартна защитна стена, трябва да бъдат изпълнени няколко от следните условия.

• Ако стената е изградена от естествен камък, средната й стойност трябва да надвишава 500 мм. Ако стената е тухлена, тогава дебелината й трябва да бъде повече от 250 мм.
• Какво да направите, ако защитната стена на сградата се окаже много голяма по височина и ширина? В този индивидуален случай се монтират стоманобетонни стълбове, а пространството между стълбовете се запълва със стени от огнеупорни продукти, които имат по-малка дебелина. Това значително спестява пари по време на строителството и намалява теглото на конструкцията, следователно, натиска върху цялата основа.

• При оборудването на стандартна защитна стена наличието на прозорци или врати в нея е изключено. Ако такова присъствие е технологично необходимо, тогава отворите, както и вратите, са направени само от негорими строителни материали, а вентилационните канали трябва да бъдат оборудвани с автоматичен затвор, изработен от специален незапалим материал, всички пролуки по време на монтажа трябва внимателно да се запечата с разтвор. В този случай прозорците са изработени от армирано стъкло или, алтернативно, от стъклени блокове.
• Огнеустойчивостта на използваните строителни материали трябва да надвишава 4 часа.
• Височината на защитната стена обикновено е малко по-висока от общата височина на сградата. Общоприетият индикатор е следният: тази височина трябва да се издига с 600 мм над покрива, който е направен от запалим материал, и с 300 мм по-висока от огнеупорния покрив.

Обобщавайки, ние още веднъж подчертаваме предназначението на разглеждания строителен елемент.

Защитна стена на Windows- това е системна помощна програма, създадена на принципа на защитната стена. Тя представлява защитна стенакойто блокира достъпа до нежелани ресурси. Също така защитната стена е способна блокиране на достъпв интернет към онези програми, които потребителят избира. Това се постига чрез настройки на правилатаекран. Защитната стена е частЦентър за сигурност.

Много потребители го търсят деактивирайте, тъй като или не разбират всички предимства от използването му, или поставят програми на трети страниза решаване на подобни проблеми. Защитната стена се появи в Windows XP, но тази версия беше толкова нестабилна, че не струваше нищо за вирус да зарази компютъра. В SP3 уязвимостите бяха отстранени и по времето, когато Vista беше пусната, този компонент на системата се превърна в пълноправен защитник на ОС срещу външни прониквания.

Как да активирате защитната стена

В някои компилации на ОС на трети страни Windows шлюзекранът е умишлено изключен, както според някои е, забавя работатасистеми и като цяло пречи. Това е неразумно, тъй като при липса на софтуер на трети странисъс същите възможности като компютър застрашениинфекция. А това е много опасно, противно на мнението на некомпетентни потребители, които се смятат за хакери. Включването на защитната стена на Windows е лесно.

Трябва да отворите " Контролен панел", изберете елемента" администрация"И в прозореца, който се отваря, изберете" Услуги". Нека изчакаме списъкът да започне. В списъка с услуги изберете " защитна стенаWindows»И щракнете върху надписа два пъти. В колоната " Тип на стартиране"Избирам" Автоматично"И по-долу кликнете върху бутона" Бягай».

Сега защитната стена работи автоматичен режим ... Той ще остане тих, докато потребителят не се опита да посети уебсайт с известен злонамерено съдържание... Тогава потребителят ще получи предупреждениеи ще поиска от потребителя действие (блокиране на достъпа или разрешаване).

Как да деактивирате защитната стена

Ако сте инсталирали комунални услуги на трети странис възможност за блокиране на нежелани връзки, стандарт Windows компонентопределено не ти трябва. Не може да бъде деактивирайте... Процесът е подобен на процедурата за включване.

Отиваме на " Контролен панел", След това към елемента от менюто" администрация". Щракваме двукратно върху елемента " Услуги", Избирам" защитна стенаWindows". В прозореца, който се отваря, кликнете върху бутона " Спри се"И изберете типа на стартиране" хора с увреждания».

Сега защитната стена няма да ви притеснява със съобщения. Основното нещо е да не забравяме мелодияпрограма на трета страна.

Вградени настройки на защитната стена

Защитната стена може да бъде конфигурирана по желание, в съответствие с избраното ниво на защита. В повечето случаи достатъчно стандартни настройки, препоръчва се от Microsoft... Но за фина настройкаще трябва да извършите редица действия.

Първата стъпка е да отидете на " Контролни панели"Към" защитна стенаWindows"И кликнете върху бутона" Използвайте препоръчани настройки". Ако компютърът ви има няколко мрежови връзки, ще трябва повторетепроцедура за всеки един от тях. След това защитната стена ще работи стандартен режимс препоръчани настройки.

Създаване на мрежови правила

Често настройките на защитната стена по подразбиране не са достатъчни пълноценна работаопределени програми. Екранът може да блокира достъпа им до интернет. И в този случай ще трябва създавай мрежови правилакоето ще позволи на помощните програми да се свържат със сървърите, от които се нуждаят. Има отделни правила за входящии изходящвръзки. Ако едно приложение трябва да използва и двете, тогава трябва да бъдат създадени две правила.

За да създадете правило, отидете на " Контролен панел", Изберете раздела" администрация"И там щракваме върху надписа" защитна стенаWindowsв режим повишена сигурност ". Тук трябва да изберете елемента " Входящи правила"И кликнете върху бутона" Създайте правило". Ще се отвори специален съветник, в който вече ще има отметка върху елемента " За програмата". щракнете върху " По-нататък"И с помощта на бутона" Общ преглед"Избирам изпълним файл желаното приложение(например skype.exe). Натисни бутона " По-нататък"И маркирайте елемента" Разрешаване на връзка". След това натискаме два пъти бутона " По-нататък„И задайте име на правилото (скайп). Сега можете да щракнете върху " Готов". Правилото е създадено. За да работи всичко, трябва презаредикомпютър.

Подобенсе създават правила за изходящи връзки. Просто трябва да изберете съответния раздел в прозореца вляво.

С помощта на редовен защитна стена Windows OS може сигуренвашия компютър дори без да използвате специализирани антивирусни продукти(които, както знаете, са платени). Достатъчно е да отделите малко време конфигурация на защитната стена Windows и вашият компютър ще бъдат защитени от всякакъв вид заплаха. Включително всички видове злонамерени вирусии хакерски атаки.

16.05.2015

Информационната сигурност е изключително важна за интернет потребителя, тъй като е пълна с вируси. Един от страхотните методи за защита е защитната стена на Windows.

За да се защити операционната система от хакерски атаки, разработчиците са създали система за филтриране на входящи и изходящи връзки, която се нарича защитна стена или защитна стена. Windows има вградена защита, но поради факта, че предишни версииОперационната система на практика не беше използвана и беше изключена и много малко хора все още я използват.

Как работи защитната стена на Windows

Въпреки факта, че защитната стена, вградена в операционната система, не спечели популярност сред потребителите и мнозина предпочетоха да използват това, което предоставят антивирусен софтуер, Разработчици на Microsoftподобри своята функционалност и подобрена производителност с пускането на седмата версия.

За да разберете необходимостта от използване или деактивиране на защитна стена, трябва да разберете как работи. Цялата функционалност на тази програма се свежда до филтриране на мрежови потоци от входящи и изходящи данни. Всяко приложение използва свои собствени портове за прехвърляне на информация. Те се сканират от защитната стена, откривайки забранени потоци, причинени от неизвестни ресурси и процеси.

Работата на защитната стена се основава на правила, които разрешават и забраняват определен трафик. Много хора бъркат работата му с антивирусната, но всъщност той блокира само връзките, помагайки срещу хакерски атаки и пакети с вирусен код... Това обаче не е единствената му цел.

Ако вирусът вече е проникнал във вашия компютър, той може да се опита да изтегли друг, по-сериозен код или, след като е събрал вашите данни, ще се опита да го изпрати на своя разработчик. Защитната стена на Windows може да открие такива потоци и да ги откаже. Същото се случва, когато някаква програма се опита да получи неоторизиран достъпкъм актуализация или друго действие в мрежата.

Как да конфигурирате защитната стена на Windows

Конфигурирането на вградената защитна стена обикновено се извършва чрез разрешаване и отказ на връзки. от определен типмрежи. Могат да се конфигурират три профила:

1. За частни мрежи;
2. За работа в домейн;
3. За гости и публика.

Използването на два профила е просто необходимо при работа с няколко локални или виртуални връзки, и допълнителни връзкинапример тунел. Те ви позволяват да създавате правила и разпределение на разрешения за:

• Пристанища;
• Програми;
• Изпълними процеси на операционната система (операции).

Можете също да създадете свое собствено правило с пълен контролпо-горе параметри и изпълними опции.

За да конфигурирате работата на защитната стена, например, за да позволите на всяка програма да използва връзки за трафик или порт, трябва да направите следното:

• Отидете на контролния панел, намерете и стартирайте защитната стена на Windows. Също така прозорецът за настройки може да бъде извикан от командата "firewall.cpl" в менюто "Run";

• Освен това в менюто вдясно трябва да изберете " Допълнителни опции". Тук можете да изберете желания профил за работа, както и да редактирате неговите настройки и разрешения;

• Можете също да зададете разделителната способност на целия трафик поток и да го прехвърлите през защитната стена. За да направите това, изберете подходящото меню;

• От списъка, който се отваря, изберете програма, услуга или друг компонент и редактирайте разрешенията за него с помощта на бутона „Промяна на настройките“.

След завършване необходими настройкии като редактирате параметрите, можете да зададете необходимите ограничения за програмите. Защитната стена работи на принципа: това, което не е позволено, е забранено. Така че ако не дадеш необходими разрешенияза изпращане или получаване на пакети от несистемни приложения, те ще бъдат блокирани.

Как да изключите защитната стена на Windows

Ако въпреки всички възможности и настройки, вградената защита не ви устройва или вашата антивирусна програма идва със защитна стена, става необходимо да деактивирате защитната стена на Windows.

Повечето ИТ специалисти и информационна сигурностпрепоръчително е да използвате една от защитните стени, точно както само една от антивирусните програми. Това се дължи на факта, че двойното филтриране няма никакъв смисъл и няма да даде допълнителна защита, в същото време може да забави производителността на уеб приложенията и ресурсите, тъй като съдържанието на входящите/изходящите пакети ще се проверява два пъти. В допълнение, две защитни стени могат да се сблъскат една с друга, блокирайки трафика към сървърите за актуализиране.

Използването на два филтъра е необходимо само ако Голям бройразлични мрежови интерфейси, ако трябва да разпространявате много различни правила за трафик на различни връзки.

Вградената защитна стена се деактивира на няколко етапа. Първата стъпка е да спрете софтуерна част... За да направите това, изпълнете следните стъпки:

1. Отидете в контролния панел и изберете "Защитна стена на Windows";
2. В менюто за извикване на функции вдясно изберете „Включване или изключване на защитната стена на Windows“;
3. Деактивирайте защитната стена за всеки тип използвано мрежово местоположение, като игнорирате факта, че не се препоръчва от системата.

Сега, когато програмата е деактивирана, най-добре е да рестартирате операционната си система. Въпреки това услугата, която отговаря за мрежовото филтриране, остава в действие. Това означава, че процесът ще продължи да работи в системата и ще консумира ресурси. оперативна памети може също да причини конфликти с друг софтуер за сигурност.

За да спрете услугата, трябва да направите следното:

• Отидете в контролния панел и изберете елемента "Администриране";

• Отворено управление на услугите;

• Намерете „Защитна стена на Windows“ и щракнете двукратно върху нея, за да отворите контролното меню. Спрете услугата и изберете състоянието „Деактивирано“ за нея.

Много потребители може да се наложи да преконфигурират или спрат защитната стена, за да позволят нормален достъп до компютъра си през мрежата. За да не деактивирате / активирате защитната стена всеки път, като същевременно поддържате сигурността интернет връзкаи да разрешите някои от тях, трябва да използвате настройките на порта и разпределението на достъпа на програмата.

Резултат:

Започвайки от седмата версия на Windows, има вграден филтър за защита срещу хакерски атаки широки възможностии гъвкави настройки... Благодарение на него можете редовни средствада предоставя пълна безопасностсистеми.

Въпреки това, не всички потребители се доверяват на вградения софтуер, защото не знаят как да го конфигурират правилно, което може да създаде проблеми с достъпа. допълнителни връзки, тунели и връзки. От своя страна това може да причини проблеми в онлайн игри, p2p мрежи или програми за споделяне на файлове.

Преди да се обадите на вашия интернет доставчик, ако нямате достъп до конкретен компютър във вашата мрежа, трябва да проверите настройките на защитната си стена. Сега знаете как да го направите.

Защитните стени са важна част от софтуера за сигурност и потребителите винаги се опитват да предложат нещо ново от това. Windows обаче дойде със свои собствени добра защитна стеназапочвайки с Windows XP SP2 и в повечето случаи това е повече от достатъчно.

Според Крис Хофман, автор на Защо (и кога) не трябва да инсталирате защитна стена трета страна производител„не ти трябва непременно пълен пакеттип защита Интернет сигурност. Всичко, което наистина трябва да инсталирате на Windows 7, е антивирусна програма, а Windows 8 и 8.1 вече идват в комплект с собствена антивирусна програма... Нека разгледаме тази гледна точка по-подробно.

Основната функция на защитната стена е да блокира нежелани входящи връзки. Защитните стени могат интелигентно да блокират различни видове връзки, например, могат да разрешат достъп до мрежата споделяне на файловеи други услуги, когато вашият лаптоп е свързан към вашия домашна мрежано не го позволявайте, когато е свързано с обществена мрежа Wi-Fi в кафенето.

Защитната стена помага за блокиране на връзки към потенциално уязвими услуги и контролира достъпа до мрежови услуги, особено файлови ресурси, но също и до други видове услуги, които са достъпни само в надеждни мрежи.

Преди появата на Windows XP SP2, в който защитната стена на Windows е надстроена и работи по подразбиране, Windows системи XP, свързан директно с интернет, се зарази средно за четири минути. Червеи като Blaster могат да се свързват директно с всеки. Тъй като Windows нямаше защитна стена, той позволи на червея Blaster да влезе.

Защитната стена би защитила от тази заплаха, въпреки че основният софтуер Windows софтуербеше уязвим. Дори съвременна версия Windows би бил уязвим към такъв червей, би било изключително трудно да се зарази компютър, защото защитната стена би блокирала целия му входящ трафик.

Защитната стена на Windows изпълнява същата работа по блокиране на входящи връзки като защитна стена на трета страна. Защитни стени на трети страни, като използваните в сложни антивирусни програми, v ръчно управлениемогат да се представят по-често, като информират изскачащите прозорци, че работят, и ви молят за разрешение за това входяща връзкано защитната стена на Windows постоянно върши работата си във фонов режим.

Той е активиран по подразбиране и ще остане активиран, освен ако не го деактивирате ръчно или не инсталирате защитна стена на трета страна. Можете да намерите неговия интерфейс под защитната стена на Windows в контролния панел.

Когато дадена програма се нуждае от входящи връзки, тя трябва да създаде правило в защитната стена или да покаже изскачащ диалогов прозорец и да поиска разрешение.

По подразбиране защитната стена на Windows прави само най-важното: блокира входящите връзки. Той има още малко допълнителни функциино те са в скрита, по-малко удобна за потребителя част от интерфейса.

Например повечето защитни стени на трети страни ви позволяват лесно да контролирате кои приложения на вашия компютър могат да се свързват с интернет. Когато приложение прави изходяща връзка за първи път, такава защитна стена показва изскачащ диалогов прозорец. Това ви дава възможност да контролирате кои приложения на вашия компютър могат да имат достъп до Интернет, като блокирате връзките от конкретни приложения.

Опитните потребители може да харесат тази функция, но вероятно няма да работи. обикновени потребители... Те ще трябва да идентифицират приложенията, на които трябва да бъде разрешено да се свързват и може да блокират връзките фонови процесиактуализации, като предотвратяват получаването на актуализации на свързания софтуер и ги излагат на риск. Това също е много сериозен проблем, тъй като ще трябва да потвърждавате заявките всеки път, когато друго приложение се опита да се свърже. Ако наистина не вярвате на програма, която се опитва да влезе в Интернет, може би на първо място, не трябва да стартирате тази програма на вашия компютър.

Въпреки това, ако имате нужда от контрол върху изходящите връзки, тогава вероятно няма да попречите на защитната стена. разработчик на трета страна- например безплатната защитна стена на Comodo. Той също така ще предлага интерфейс, в който можете по-лесно да преглеждате статистики, регистрационни файлове на защитната стена и друга информация.

За повечето потребители използването на защитна стена на трета страна просто добавя ненужна сложност.

Защитната стена на Windows всъщност има повече функцииотколкото бихте очаквали, въпреки че интерфейсът му не е много удобен:

• Windows има усъвършенстван интерфейс за конфигуриране на защитна стена, където можете. Можете да създадете правила за блокиране на интернет връзки определени програмиили позволяване на програмата да се свързва само с конкретни адреси.
• Можете да използвате програма на трета страна, за да разширите функционалността на защитната стена на Windows, като я карате да иска разрешение всеки път нова програмаопитвайки се да се свърже с интернет. Сред програмите, които работят в тандем със защитната стена на Windows, можем да подчертаем - Windows 8 Firewall Control или Windows Firewall Control.

Защитната стена на трета страна е инструмент опитен потребител, не е задължителен компонент на софтуера за сигурност. Защитната стена на Windows е надеждна и надеждна. Докато хората могат да спорят за степента на откриване на вируси Сигурност на MicrosoftОсновни или Windows DefenderЗащитната стена на Windows върши работата по блокиране на входящи връзки точно както другите защитни стени.

Намерихте печатна грешка? Маркирайте и натиснете Ctrl + Enter

Защитната стена или защитната стена е система, която осигурява мрежова сигурностчрез филтриране на входящия и изходящия трафик, ръководен от инсталирани от потребителяправила. Основната цел на защитната стена е да елиминира или намали нежеланите мрежови комуникации. В повечето сървърни инфраструктури защитните стени осигуряват основен слой на сигурност, който в комбинация с други предпазни мерки за сигурност може да помогне за предотвратяване на злонамерени атаки.

Тази статия обяснява как защитните стени, по-специално софтуерните защитни стени с поддържане на състоянието (като IPTables и FirewallD), работят във връзка с облачни сървъри... Тази статия обхваща TCP пакети, различни типове защитни стени и много други теми, свързани със защитни стени с поддържане на състоянието. Освен това в края на ръководството можете да намерите много полезни връзкиВижте ръководства, които ще ви помогнат да конфигурирате защитната стена на вашия сървър.

TCP мрежови пакети

Преди да започнете дискусията различни видовезащитни стени, прегледайте трафика на протокола за управление на транспорта (TCP).

TCP мрежовият трафик преминава през мрежата под формата на контейнерни пакети, съдържащи заглавки, съдържащи контролна информация (адреси на източник и местоназначение, последователност от информационни пакети) и данни (наречени полезен товар). Контролната информация във всеки пакет гарантира, че неговите данни се доставят според очакванията и че неговите елементи също поддържат защитни стени.

Важно е да се отбележи, че за да получи успешно входящ TCP пакет, получателят трябва да изпрати пакети за потвърждение обратно на подателя. Комбинация информация за управлениевъв входящите и изходящите пакети може да се използва за определяне на състоянието на връзката.

Типове защитни стени

Има три основни типа защитни стени:

• пакетни филтри мрежов слой(или без гражданство),
• състояние (или състояние),
• и ниво на приложение.

Пакетните филтри на мрежовия слой работят чрез анализиране на отделни пакети. Те не са наясно със състоянието на връзката и могат само да разрешават или отказват пакети въз основа на техните индивидуални заглавки.

Защитните стени със състояние могат да открият състоянието на връзката на пакета, което ги прави по-гъвкави. Те събират пакети, докато определят състоянието на връзката, преди правилата на защитната стена да се приложат към трафика.

Защитните стени на приложния слой анализират предадените данни, за да позволят мрежов трафикчрез правилата на защитната стена, специфични за индивидуални услугии приложения. Те са известни още като прокси защитни стени.

В допълнение към софтуера на защитната стена, наличен във всички съвременни операционна система, функционалността на защитната стена може да бъде предоставена и от хардуерни устройства (като рутери или хардуерни защитни стени).

Правила за защитната стена

Както бе споменато по-горе, мрежовият трафик, който преминава през защитната стена, се проверява спрямо набори от правила, за да се определи дали този трафик е разрешен или не. Най-лесният начин да обясните правилата на защитната стена е с примери.

Да предположим, че имате сървър със списък с правила за входящ трафик:

1. Приемете нови и по-ранни установен трафикНа мрежов интерфейспрез порт 80 и 443 (HTTP и HTTPS уеб трафик).
2. Прекратете входящия трафик от IP адресите на нетехнически служители в офиса към порт 22 (SSH).
3. Приемайте нов и съществуващ входящ трафик от IP обхвата на офиса към интерфейса на частната мрежа на порт 22 (SSH).

Обърнете внимание на думите "приемам" и "отпуснете" в тези примери. Те се използват за задаване на действието, което трябва да извърши защитната стена, ако трафикът съответства на правилото.

• Приемам означава разрешаване на трафик;
• Отхвърляне - блокиране на трафика и връщане на "недостижима" грешка;
• Пуснете - блокирайте трафика и не връщайте нищо.

Мрежовият трафик преминава през списъка с правила на защитната стена в последователност, наречена верига от правила. Веднага щом защитната стена открие правило, на което реагира трафикът, тя се изпълнява подходящо действиеза този трафик. V този примерспоред правилата на защитната стена, офис работник, който се опитва да установи SSH връзка със сървъра, ще бъде блокиран съгласно правило 2 и няма да бъде допуснат до правило 3. Системен администраторзащитната стена ще премине, тъй като отговаря на правило 3.

Правила за защитната стена по подразбиране

Обикновено веригите от правила на защитната стена не покриват изрично всички възможни условия. Следователно веригите винаги трябва да имат политика по подразбиране, която се състои само от действие (приемане, отхвърляне или отхвърляне).

Например политиката по подразбиране на една от гореспоменатите вериги е drop. Ако някой компютър извън офиса се опита да установи SSH връзка със сървъра, трафикът ще бъде прекратен, защото не отговаря на никое от правилата.

Ако правилото по подразбиране е настроено да приема, тогава всеки потребител (с изключение на служителите в нетехнически офис) ще може да установи връзка с всеки отворена услуга този сървър... Разбира се, това е пример за много лошо конфигурирана защитна стена, защото защитава услугите само от нетехнически служители.

Входящ и изходящ трафик

Мрежовият трафик, от гледна точка на сървъра, може да бъде входящ или изходящ; защитната стена поддържа отделен набор от правила за всеки тип трафик.

Трафикът, който произхожда от всяка точка на мрежата, се нарича входящ трафик. Не се възприема като изходящ трафиккоято се изпраща от сървъра. Обикновено сървърът позволява изходящ трафик, защото вярва, че е надежден. Въпреки това, набор от изходящи правила може да се използва за предотвратяване на нежелана комуникация в случай, че сървърът е компрометиран от нападател или злонамерен изпълним файл.

За да извлечете максимума от предимствата на защитата на вашата защитна стена, трябва да дефинирате всички начини, по които другите системи взаимодействат с вашия сървър, да създадете правила, които изрично позволяват такава комуникация, и след това да изхвърлите останалия трафик. Имайте предвид, че вие ​​също трябва да създадете подходящи изходящи правила, така че сървърът да може да изпраща потвърждения за разрешени входящи връзки. Освен това, имайте предвид, че сървърът обикновено трябва да инициира изходящия си трафик (например за изтегляне на актуализации или свързване с базата данни) и затова е важно да обмислите тези случаи и да създадете набор от правила за тях.

Създаване на правила за изходящ трафик

Да предположим, че защитната стена отпада изходящия трафик по подразбиране (политика за отпадане). Следователно приемането на правила за входящ трафик ще бъде безполезно без допълнителни правилаизходящ трафик.

За да допълните гореспоменатите правила за входящ трафик (1 и 3) и да осигурите правилна комуникация с тези адреси и портове, можете да използвате следните правила за изходяща защитна стена:

• Приемете съществуващ изходящ трафик към споделения мрежов интерфейс на порт 80 и 443 (HTTP и HTTPS);
• Приемете съществуващ изходящ трафик в частна мрежа на порт 22 (SSH).

Моля, имайте предвид, че не е необходимо изрично да задавате правило за отпаднал входящ трафик (правило 2), тъй като сървърът няма да установи или потвърди тази връзка.

Програми и инструменти

Така че сега, когато знаете как работи защитната стена, е време да се запознаете с основните пакети, които ви позволяват да настроите защитна стена. По-долу можете да прочетете за най-често срещаните пакети за конфигуриране на защитна стена.

Iptables

IPTables е защитната стена по подразбиране, включена в повечето дистрибуции на Linux.

Забележка: По-модерна версия се нарича nftables и скоро ще замени този пакет.

IPTables всъщност е предната част за куките на ниво ядро ​​на netfilter, които могат да се използват за управление мрежов стек Linux. Той работи, като съпоставя всеки пакет, който пресича мрежов интерфейс, с набор от правила.

Инструкции за конфигуриране на защитната стена на IPTables можете да намерите в следващите статии.