A tűzfalakkal a rendszerünkön keresztülfolyó bejövő és kimenő forgalmat tudjuk szűrni. A tűzfalak egy vagy több “szabályrendszer” alapján vizsgálják az éppen érkező vagy távozó hálózati csomagokat, és vagy továbbengedik ezeket vagy megállítják. A tűzfalak szabályai a csomagok egy vagy több jellemzőjét veszik szemügyre, amelyek lehetnek például a protokoll típusa, a forrás vagy cél hálózati címe, esetleg a forrás- vagy a célport.
A tűzfalak jelentős mértékben képesek gyarapítani egy gép vagy egy hálózat védelmét. Leginkább a következőkre tudjuk felhasználni:
A belső hálózatunkban futó alkalmazások, szolgáltatások, gépek megvédésére és elszigetelésére az internetről érkező nem kívánt forgalom ellen
A belső hálózatban levő gépek elérését tudjuk korlátozni vagy letiltani az interneten elérhető szolgáltatások felé
A hálózati címfordítás (Network Address Translation, NAT) beállításához, ahol a belső hálózatunk privát IP-címeket használnak és egy közös kapcsolaton keresztül érik el az internetet (egyetlen IP-címmel, vagy pedig automatikusan kiosztott publikus címekkel).
A fejezet elolvasása során megismerjük:
hogyan adjuk meg helyesen a csomagok szűrését leíró szabályokat;
a FreeBSD-be épített tűzfalak közti különbségeket;
hogyan állítsuk be és használjuk az OpenBSD PF tűzfalát;
hogyan állítsuk be és használjuk az IPFILTER tűzfalat;
hogyan állítsuk be és használjuk az IPFW tűzfalat.
A fejezet elolvasása előtt ajánlott:
a FreeBSD-hez és az internethez kötődő alapvető fogalmak ismerete.
Ha kérdése van a FreeBSD-vel kapcsolatban, a következő
címre írhat (angolul): <freebsd-questions@FreeBSD.org>.
Ha ezzel a dokumentummal kapcsolatban van kérdése,
kérjük erre a címre írjon: <gabor@FreeBSD.org>.