Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

LINUX PALOMUURINA / IPTABLES A275022 Linux © Teemu Turkia 2005.

JulkaistuKatariina Heino Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "LINUX PALOMUURINA / IPTABLES A275022 Linux © Teemu Turkia 2005."— Esityksen transkriptio:

1 LINUX PALOMUURINA / IPTABLES A275022 Linux © Teemu Turkia 2005

2 Linux palomuurina

3 Iptables historia  Ipfwadm kernel-versioon 2.0  Ipchains kernel-versioon 2.2  Iptables kernel-versioon 2.4

4

5 iptables ”rakenne”

6 Paketin eteneminen

7 Iptables syntaksi  iptables -t -A -m -j kohde -j kohde  Kriteereitä mm. IP, portti, protokolla…  Laajennettuja kriteereitä mm. TTL, MAC, State…

8 Yksinkertainen palomuuritoteutus ## sisään tuleva liikennne ## sallitaan liikenne loopback osoitteeseen iptables –A INPUT –i lo –j ACCEPT # sallitaan auki olevat yhteydet iptables –A INPUT –m state ESTABLISHED,RELATED –j ACCEPT #sallitaan ident kyselyt iptables –A INPUT –p tcp –dport 113 –j ACCEPT #sallitaan ssh yhteydet tietyiltä koneilta iptables –A INPUT –p tcp –s 130.234.240.0/24 –dport 22 # muut lokitetaan ja hukataan iptables –A INPUT –j LOG iptables –A INPUT –j DROP ## ulos menevä liikenne ## ei sallita smtp yhteyksiä muualle kuin omalle palvelimelle iptables –A OUTPUT –p tcp –d ! 130.231.240.13 –dport 25 –j REJECT

9 Lisää tietoa: man iptables

Lataa ppt "LINUX PALOMUURINA / IPTABLES A275022 Linux © Teemu Turkia 2005."

Samankaltaiset esitykset

Ohjelman ominaisuuksia: HÄKÄ Päätehälytys (Acemessage) Windows Vista ja - 7, Net Send poistettu siksi Acemessage Unicast- ja multicast lähetys mahdollisuus.

Ohjelman ominaisuuksia: HÄKÄ Päätehälytys (Acemessage) Windows Vista ja - 7, Net Send poistettu siksi Acemessage Unicast- ja multicast lähetys mahdollisuus.
Tietokannat: MySQL ja PostgreSQL. Yleistä • Relaatiotietokantaohjelmisto, jolla voidaan luoda, ylläpitää ja muuttaa ja hallinnoida tietokantoja • Avoin.

Tietokannat: MySQL ja PostgreSQL. Yleistä • Relaatiotietokantaohjelmisto, jolla voidaan luoda, ylläpitää ja muuttaa ja hallinnoida tietokantoja • Avoin.
TOSIBOX LOCK Turvallisuusasetukset

TOSIBOX LOCK Turvallisuusasetukset
Cruiser 100 Teknisiä neuvoja Rami Rajala EP-Engineering Oy 23.2.2000.

Cruiser 100 Teknisiä neuvoja Rami Rajala EP-Engineering Oy
Internetprotokollien pääsynvalvonta verkkolaitteissa Teemu Heino Työn valvoja: Professori Raimo Kantola Työn suorituspaikka: Elisa Internet Oy.

Internetprotokollien pääsynvalvonta verkkolaitteissa Teemu Heino Työn valvoja: Professori Raimo Kantola Työn suorituspaikka: Elisa Internet Oy.
Johdatus Linuxiin Mauri Heinonen

Johdatus Linuxiin Mauri Heinonen
NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.

NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.
Verkkoliikenteen seuraaminen ja tulkitseminen

Verkkoliikenteen seuraaminen ja tulkitseminen
Mikko Tyrväinen InSitu –Luentopalautejärjestelmän tekninen evaluointi.

Mikko Tyrväinen InSitu –Luentopalautejärjestelmän tekninen evaluointi.
Linux palomuurina (iptables) sekä squid-proxy

Linux palomuurina (iptables) sekä squid-proxy
Verkot, IP-osoitteet ja verkkoaineistot

Verkot, IP-osoitteet ja verkkoaineistot
Vesa Lappalainen. Tavoitteena interaktio massaluennoilla Tuloksena esimerkki projektista, mistä kaikki sanovat että hieno idea, mutta kukaan ei halua.

Vesa Lappalainen. Tavoitteena interaktio massaluennoilla Tuloksena esimerkki projektista, mistä kaikki sanovat että hieno idea, mutta kukaan ei halua.
Vesa Lappalainen. Tavoitteena interaktio massaluennoilla Tuloksena esimerkki projektista, mistä kaikki sanovat että hieno idea, mutta kukaan ei halua.

Vesa Lappalainen. Tavoitteena interaktio massaluennoilla Tuloksena esimerkki projektista, mistä kaikki sanovat että hieno idea, mutta kukaan ei halua.
Verkkopalvelu. Verkon rajapinta 1 DATA XXX a DATA CONTROL DTMF.

Verkkopalvelu. Verkon rajapinta 1 DATA XXX a DATA CONTROL DTMF.
 Eristävä moniosainen järjestelmä  Suodattaa suojattavan verkon ja vaarallisemman verkon välisiä yhteyksiä  Voidaan toteuttaa joko ohjelmistolla tai.

 Eristävä moniosainen järjestelmä  Suodattaa suojattavan verkon ja vaarallisemman verkon välisiä yhteyksiä  Voidaan toteuttaa joko ohjelmistolla tai.
Pohjois-Pohjanmaan sairaanhoitopiiri Hallintosääntö 22 § luonnokset/ 25.1.2010 Hallintosääntö 22 § Henkilöstöhallinnon muu ratkaisuvalta Ylihoitaja 22.1.

Pohjois-Pohjanmaan sairaanhoitopiiri Hallintosääntö 22 § luonnokset/ Hallintosääntö 22 § Henkilöstöhallinnon muu ratkaisuvalta Ylihoitaja 22.1.
Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.

Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.
Diplomityöesitelmä Ari Lappeteläinen Työn valvoja: prof Raimo Kantola

Diplomityöesitelmä Ari Lappeteläinen Työn valvoja: prof Raimo Kantola
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010

Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Samankaltaiset esitykset

Iklan oleh Google