| SUSE Linux Enterprise Desktop dokumentáció 39. fejezet - Álcázás és tűzfalak / 39.3. Tűzfalak – alapok | ||||
|---|---|---|---|---|
 | 39.2. Álcázás – alapok | 39.4. SuSEfirewall2 |  | |
| SUSE Linux Enterprise Desktop dokumentáció 39. fejezet - Álcázás és tűzfalak / 39.3. Tűzfalak – alapok | ||||
|---|---|---|---|---|
| 39.2. Álcázás – alapok | 39.4. SuSEfirewall2 | | |
A tűzfal valószínűleg a legszélesebb körben használt kifejezés azon mechanizmus leírására, amely egyszerre biztosítja és kezeli a hálózatok közötti kapcsolatot és szabályozza a közöttük haladó adatok folyamát. Precízen fogalmazva az itt leírt mechanizmus neve nem tűzfal, hanem csomagszűrő. A csomagszűrő meghatározott feltételeknek megfelelően szabályozza az adatfolyamot: engedélyez vagy tilt protokollok, portok és IP-címek alapján. Használatával blokkolhatók az olyan csomagok, amelyeknek – címük alapján – nem szabad elérniük a hálózatot. A webkiszolgáló nyilvános elérésének biztosításához például kifejezetten meg kell nyitni a megfelelő portot. A csomagszűrő azonban a cím- és portszűrési feltételeknek megfelelő (például a webkiszolgálónak küldött) csomagok tartalmát nem nézi meg. A csomagszűrő tehát akkor is átengedi a webkiszolgálóhoz érkező csomagokat, ha azok célja egyébként az, hogy feltörjék vagy megrongálják a webkiszolgálón futó CGI programot.
Egy lényegesen hatékonyabb, de sokkal bonyolultabb mechanizmus többfajta rendszer kombinációja, például az alkalmazásátjáróval vagy proxyval együttműködő csomagszűrés. Ebben az esetben a csomagszűrő visszautasítja a letiltott portokhoz címzett csomagokat. Csak az alkalmazásátjárónak küldött csomagok lesznek elfogadva. Ez az átjáró vagy proxy úgy tesz, mintha ő lenne a kiszolgáló valódi kliense. Ebben az esetben az ilyen proxy egy álcázó gépnek tekinthető az alkalmazás által használt protokollszinten. Egy példa ilyen proxyra a Squid, amely egy HTTP proxykiszolgáló. A Squid használatához a böngészőt be kell állítani a proxyn keresztüli kommunikációra. A kért HTTP-oldalak a proxy gyorsítótárából kerülnek kiszolgálásra, a gyorsítótárból hiányzó oldalakat pedig a proxy kéri le az Internetről. Másik példa: a SUSE proxycsomagja (proxy-suite) az FTP-protokollhoz is biztosít proxyt.
Az alábbiakban a SUSE Linux Enterprise eszközhöz mellékelt csomagszűrőre koncentrálunk. A csomagszűréssel és tűzfalkezeléssel kapcsolatos további információért olvassa el a howto csomagban lévő Tűzfal HOWTO-t. Ha a csomag telepítve van, akkor a HOWTO-t a következővel olvashatja el:
less /usr/share/doc/howto/en/txt/Firewall-HOWTO.gz
