Το προφίλ μας στο Google Plus
2

Κατακτήστε το firewall του Linux!

Το iptables είναι το πανίσχυρο κι εξαιρετικά ευέλικτο firewall που συναντάμε σε κάθε διανομή Linux. Μόνο του αρνητικό σημείο είναι το πραγματικά παράξενο συντακτικό του. Όσοι όμως θέλετε να ασχοληθείτε –σε επαγγελματικό ή σε ερασιτεχνικό επίπεδο– με την ασφάλεια συστημάτων και δικτύων, σας υποσχόμαστε ότι δύσκολα θα μπορείτε να το αποφεύγετε για πάντα :) Κάντε λοιπόν τώρα login στο μικρό και θαυματουργό Raspberry Pi, σε κάποιο Linux box που διαθέτετε ή ακόμη και σ’ ένα ωραιότατο Linux VM, και σηκώστε τα μανίκια: Με τη βοήθεια αυτού του άρθρου, το iptables δεν θα μπορέσει να σας αντισταθεί για πολύ…

deltaHacker 014 (τεύχος Νοεμβρίου 2012) | Κατακτήστε το firewall του Linux!

Δεν θα ξεκινήσουμε κινδυνολογώντας, ούτε θα προσπαθήσουμε έμμεσα να σας θορυβήσουμε. Λίγο πολύ, εξάλλου, οι λόγοι για τους οποίους χρειαζόμαστε (πάντα) ένα καλό firewall είναι γνωστοί. Είτε έχουμε υπ’ ευθύνη μας ένα μόνο σύστημα είτε ένα ολόκληρο δίκτυο, το σίγουρο είναι ότι θέλουμε να το προστατεύουμε όσο πιο καλά μπορούμε. Στην προσπάθεια αυτή το Linux μπορεί ν’ αποδειχθεί αναντικατάστατος βοηθός. Βλέπετε, στον πυρήνα του περιλαμβάνει ένα από τα ισχυρότερα –αν όχι το ισχυρότερο– firewall που κυκλοφορούν Εκεί Έξω (TM). Ο λόγος γίνεται για το Netfilter, μια υλοποίηση firewall της κατηγορίας SPI (Statefull Packet Inspection) ή SPF (Statefull Packet Filtering). Με απλά λόγια, πρόκειται για ένα firewall που κοσκινίζει, πακέτο προς πακέτο, οτιδήποτε διακινείται δικτυακά! Το Netfilter, όπως αναφέραμε μόλις, αποτελεί τμήμα του πυρήνα (kernel). Συγκεκριμένα, πρόκειται για ένα σύνολο ρουτινών οι οποίες περιμένουν από κάποιο πρόγραμμα να τις αξιοποιήσει. Το βασικό πρόγραμμα που παίζει αυτόν το ρόλο ονομάζεται iptables και λειτουργεί από τη γραμμή εντολών. Υπάρχουν εφαρμογές για τον εύκολο χειρισμό του iptables, από το περιβάλλον γραφικών. Καμία τους όμως δεν το εκμεταλλεύεται πλήρως. Για άψογο και πλήρη έλεγχο ο ενδιαφερόμενος είναι υποχρεωμένος να καταφύγει στη γραμμή εντολών και να μάθει να χειρίζεται το iptables από εκεί. Με αυτόν τον τρόπο, πιστέψτε μας, θα είναι σε θέση να εκμεταλλεύεται ένα σαφώς μεγαλύτερο μέρος των δυνατοτήτων του. Πριν προχωρήσουμε, να διευκρινίσουμε ότι όποτε μιλάμε για το firewall του Linux ουσιαστικά αναφερόμαστε στο ζεύγος Netfilter-iptables. Εντούτοις, για λόγους απλότητας στο εξής θα κάνουμε λόγο για το iptables — και είμαστε βέβαιοι ότι θα καταλαβαινόμαστε :)

Διαβάστε όλο το άρθρο στο deltaHacker 014 (τεύχος Νοεμβρίου 2012). Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking, δίκτυα, ασφάλεια, προγραμματισμό και ηλεκτρονικά που δεν κυκλοφορεί στα περίπτερα και απευθύνεται σε όλους, θα τις βρείτε εδώ ακριβώς. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.

Σημείωση: Οι συνδρομές μπορούν να ξεκινούν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

2 Responses to “Κατακτήστε το firewall του Linux!”

  1. exterr | 13/11/2012 at 21:07

    Επιτέλους !!!
    Περίμενα πως και πως αυτό το άρθρο .
    Ανυπομονώ να παραλάβω και το περιοδικό.
    Τα θερμά μου ευχαριστώ προκαταβολικά :)

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων