| Red Hat Linux 7.2: пЖЙГЙБМШОПЕ ТХЛПЧПДУФЧП РП ХУФБОПЧЛЕ Red Hat Linux x86 | ||
|---|---|---|
| оБЪБД | зМБЧБ 3. хУФБОПЧЛБ Red Hat Linux | чРЕТЕД |
дМС РПЧЩЫЕОЙС ВЕЪПРБУОПУФЙ УЙУФЕНЩ Red Hat Linux РТЕДМБЗБЕФ ОБУФТПЙФШ firewall (ВТБОДНБХЬТ). Firewall ОБИПДЙФУС НЕЦДХ ЛПНРШАФЕТПН Й УЕФША Й ПРТЕДЕМСЕФ, Л ЛБЛЙН ТЕУХТУБН ЧБЫЕЗП ЛПНРШАФЕТБ НПЦОП РТЕДПУФБЧЙФШ ДПУФХР ХДБМЕООЩН РПМШЪПЧБФЕМСН Ч УЕФЙ. зТБНПФОП ОБУФТПЕООЩК firewall НПЦЕФ УХЭЕУФЧЕООП ХЧЕМЙЮЙФШ ВЕЪПРБУОПУФШ УЙУФЕНЩ.
чЩВЕТЙФЕ ФТЕВХЕНЩК ХТПЧЕОШ ВЕЪПРБУОПУФЙ УЙУФЕНЩ.
еУМЙ ЧЩВТБФШ чЩУПЛЙК (High),ФП УЙУФЕНБ ОЕ ВХДЕФ РТЙОЙНБФШ УПЕДЙОЕОЙС (ЛТПНЕ ХУФБОПЧМЕООЩИ РП ХНПМЮБОЙА), ЛПФПТЩЕ УРЕГЙБМШОП ОЕ ХЛБЪБОЩ. рП ХНПМЮБОЙА ТБЪТЕЫЕОЩ ФПМШЛП УМЕДХАЭЙЕ УПЕДЙОЕОЙС:
пФЧЕФЩ DNS (DNS replies)
DHCP — ФБЛ ЧУЕ УЕФЕЧЩЕ ЙОФЕТЖЕКУЩ, ЙУРПМШЪХАЭЙЕ DHCP, НПЗХФ ВЩФШ ОБУФТПЕОЩ ДПМЦОЩН ПВТБЪПН
еУМЙ ЧЩ ЧЩВЕТЕФЕ чЩУПЛЙК (High), ЧБЫ firewall ЪБРТЕФЙФ УМЕДХАЭЙЕ УПЕДЙОЕОЙС:
бЛФЙЧОЩК ТЕЦЙН FTP (РБУУЙЧОЩК ТЕЦЙН FTP, ЙУРПМШЪХЕНЩК РП ХНПМЮБОЙА ДМС ВПМШЫЙОУФЧБ ЛМЙЕОФПЧ, ВХДЕФ ТБЪТЕЫЕО)
рЕТЕДБЮБ ЖБКМПЧ РП IRC DCC
RealAudioTM
хДБМЕООЩЕ ЛМЙЕОФЩ УЙУФЕНЩ X Window
еУМЙ ЧЩ РПДЛМАЮЕОЩ Л ЙОФЕТОЕФХ, ОП ОЕ УПВЙТБЕФЕУШ ХУФБОБЧМЙЧБФШ УЕТЧЕТ, ЬФПФ ХТПЧЕОШ ВХДЕФ УБНЩН ВЕЪПРБУОЩН. еУМЙ ЧБН ОХЦОЩ ДПРПМОЙФЕМШОЩЕ УЕТЧЙУЩ, ЧЩ НПЦЕФЕ ЧЩВТБФШ оБУФТПЙФШ ЧТХЮОХА (Customize), ЮФПВЩ ПРТЕДЕМЕООЩЕ УЕТЧЙУЩ РТПРХУЛБМЙУШ ЮЕТЕЪ firewall.
еУМЙ ЧЩВТБФШ уТЕДОЙК (Medium), ФП firewall ЪБРТЕФЙФ ХДБМЕООЩН ЛПНРШАФЕТБН ДПУФХР Л ПРТЕДЕМЕООЩН ТЕУХТУБН ЧБЫЕК УЙУФЕНЩ. рП ХНПМЮБОЙА ЪБРТЕЭЕО ДПУФХР Л УМЕДХАЭЙН ТЕУХТУБН:
рПТФЩ ОЙЦЕ 1023 — УФБОДБТФОЩЕ ЪБТЕЪЕТЧЙТПЧБООЩЕ РПТФЩ, ЙУРПМШЪХЕНЩЕ ВПМШЫЙОУФЧПН УЙУФЕНОЩИ УМХЦВ, ФБЛЙИ ЛБЛ FTP, SSH, telnet Й HTTP
рПТФ NFS УЕТЧЕТБ (2049)
дЙУРМЕК МПЛБМШОПК УЙУФЕНЩ X Window ДМС ХДБМЕООЩИ ЛМЙЕОФПЧ X
рПТФ X Font УЕТЧЕТБ (РП ХНПМЮБОЙА xfs ОЕ УМХЫБЕФ УЕФШ, Ф.Л. ПФЛМАЮЕО Ч font УЕТЧЕТЕ)
еУМЙ ЧЩ ИПФЙФЕ ТБЪТЕЫЙФШ ФБЛЙЕ ТЕУХТУЩ ЛБЛ RealAudioTM, РТЙ ЬФПН ЪБЛТЩЧБС ДПУФХР Л ПВЩЮОЩН УЙУФЕНОЩН УМХЦВБН, ЧЩВЕТЙФЕ уТЕДОЙК (Medium). чЩ НПЦЕФЕ ЧЩВТБФШ оБУФТПЙФШ ЧТХЮОХА (Customize), ЮФПВЩ ПРТЕДЕМЕООЩЕ УЕТЧЙУЩ РТПРХУЛБМЙУШ ЮЕТЕЪ firewall.
ьФПФ ХТПЧЕОШ РТЕДПУФБЧМСЕФ РПМОЩК ДПУФХР Л ЧБЫЕК УЙУФЕНЕ Й ОЕ РТПЙЪЧПДЙФ РТПЧЕТЛХ ВЕЪПРБУОПУФЙ. рТПЧЕТЛБ ВЕЪПРБУОПУФЙ — ЬФП ПФЛМАЮЕОЙЕ ДПУФХРБ Л ПРТЕДЕМЕООЩН УМХЦВБН. ьФПФ ХТПЧЕОШ ТЕЛПНЕОДХЕФУС ФПМШЛП Ч ФПН УМХЮБЕ, ЕУМЙ ЧЩ ОБИПДЙФЕУШ Ч ЧЩУПЛПОБДЕЦОПК УЕФЙ (ОЕ Ч ЙОФЕТОЕФЕ), ЙМЙ ЕУМЙ ЧЩ УПВЙТБЕФЕУШ РТПЙЪЧЕУФЙ ВПМЕЕ РПДТПВОХА ОБУФТПКЛХ firewall ОЕУЛПМШЛП РПЪЦЕ.
чЩВЕТЙФЕ оБУФТПЙФШ ЧТХЮОХА (Customize), ЮФПВЩ ДПВБЧЙФШ Ч УРЙУПЛ ДПЧЕТЕООЩЕ ХУФТПКУФЧБ ЙМЙ ТБЪТЕЫЙФШ ДПУФХР ДПРПМОЙФЕМШОЩН ЧИПДСЭЙН УМХЦВБН.
чЩВПТ МАВПЗП ЙЪ дПЧЕТЕООЩИ ХУФТПКУФЧ (Trusted Devices) ТБЪТЕЫБЕФ ДПУФХР Л ЧБЫЕК УЙУФЕНЕ ЧУЕНХ ФТБЖЖЙЛХ У ЬФПЗП ХУФТПКУФЧБ; ЬФПФ ФТБЖЖЙЛ ЙУЛМАЮБЕФУС ЙЪ РТБЧЙМ firewall. л РТЙНЕТХ, ЕУМЙ ЧЩ ОБИПДЙФЕУШ Ч МПЛБМШОПК УЕФЙ Й РПДЛМАЮБЕФЕУШ Л ЙОФЕТОЕФХ ЮЕТЕЪ НПДЕНОХА УЧСЪШ РП РТПФПЛПМХ PPP, ЧЩ НПЦЕФЕ ПФНЕФЙФШ eth0, Й ЧЕУШ ФТБЖЖЙЛ РП МПЛБМШОПК УЕФЙ ВХДЕФ ТБЪТЕЫЕО. чЩВПТ eth0 Ч ЛБЮЕУФЧЕ ДПЧЕТЕООПЗП ПЪОБЮБЕФ, ЮФП ЧЕУШ ФТБЖЖЙЛ РП Ethernet ТБЪТЕЫЕО, ОП ЙОФЕТЖЕКУ ppp0 РП-РТЕЦОЕНХ ОБИПДЙФУС ЪБ firewall. еУМЙ ЧЩ ИПФЙФЕ ЪБРТЕФЙФШ ФТБЖЖЙЛ РП ЛБЛПНХ-МЙВП ЙОФЕТЖЕКУХ, ОЕ ПФНЕЮБКФЕ ЕЗП.
оЕ ТЕЛПНЕОДХЕФУС ДЕМБФШ дПЧЕТЕООЩН ХУФТПКУФЧПН МАВПЕ ХУФТПКУФЧП, ЙНЕАЭЕЕ ДПУФХР Ч РХВМЙЮОХА УЕФШ, ФБЛХА ЛБЛ ЙОФЕТОЕФ.
чЛМАЮЕОЙЕ ЬФПК ПРГЙЙ РПЪЧПМСЕФ ХЛБЪБООЩН УМХЦВБН РТПИПДЙФШ ЮЕТЕЪ firewall. пВТБФЙФЕ ЧОЙНБОЙЕ, ЮФП РТЙ ХУФБОПЧЛЕ ФЙРБ ТБВПЮБС УФБОГЙС ВПМШЫЙОУФЧП ЬФЙИ УМХЦВ ОЕ ХУФБОБЧМЙЧБЕФУС.
еУМЙ ТБЪТЕЫЙФШ ЧИПДСЭЙЕ DHCP ЪБРТПУЩ Й ПФЧЕФЩ, ФП ЬФП РПЪЧПМЙФ ЧУЕН УЕФЕЧЩН ЙОФЕТЖЕКУБН, ЙУРПМШЪХАЭЙН РТПФПЛПМ DHCP, ПРТЕДЕМЙФШ УЧПК IP БДТЕУ. пВЩЮОП DHCP ЧЛМАЮЕО. еУМЙ DHCP ПФЛМАЮЕО, ЧБЫ ЛПНРШАФЕТ ОЕ УНПЦЕФ РПМХЮЙФШ IP БДТЕУ.
Secure SHell (ВЕЪПРБУОБС ПВПМПЮЛБ) — ЬФП ОБВПТ ЙОУФТХНЕОФПЧ ДМС ЧИПДБ ОБ ХДБМЕООЩК ЛПНРШАФЕТ Й ЧЩРПМОЕОЙЕ ЛПНБОД ОБ ОЕН. еУМЙ ЧЩ УПВЙТБЕФЕУШ ЙУРПМШЪПЧБФШ SSH ДМС ДПУФХРБ ОБ ЧБЫ ЛПНРШАФЕТ ЮЕТЕЪ firewall, ЧЛМАЮЙФЕ ЬФХ ПРГЙА. дМС ХДБМЕООПЗП ДПУФХРБ ОБ ЧБЫ ЛПНРШАФЕТ РТЙ РПНПЭЙ SSH ОЕПВИПДЙНП ХУФБОПЧЙФШ РБЛЕФ openssh-server.
Telnet — ЬФП РТПФПЛПМ ДМС ЧИПДБ ОБ ХДБМЕООЩЕ ЛПНРШАФЕТЩ. уЧСЪШ ЮЕТЕЪ Telnet ОЕ ЫЙЖТХЕФУС Й, УППФЧЕФУФЧЕООП, ВЕЪПРБУОПК ОЕ СЧМСЕФУС. оЕ ТЕЛПНЕОДХЕФУС ТБЪТЕЫБФШ ЧИПДСЭЙК Telnet ДПУФХР. еУМЙ ЧЩ ЧУЕ-ФБЛЙ ИПФЙФЕ ЕЗП ТБЪТЕЫЙФШ, ОЕПВИПДЙНП ХУФБОПЧЙФШ РБЛЕФ telnet-server.
рТПФПЛПМ HTTP ЙУРПМШЪХЕФУС Apache (Й ДТХЗЙНЙ web УЕТЧЕТБНЙ) ДМС ПВУМХЦЙЧБОЙС web УФТБОЙГ. еУМЙ ЧЩ УПВЙТБЕФЕУШ ПФЛТЩФШ РХВМЙЮОЩК ДПУФХР ОБ ЧБЫ web УЕТЧЕТ, ЧЛМАЮЙФЕ ЬФХ ПРГЙА. ьФБ ПРГЙС ОЕ ФТЕВХЕФУС ДМС МПЛБМШОПЗП РТПУНПФТБ web УФТБОЙГ ЙМЙ ДМС ЙИ ТБЪТБВПФЛЙ. чБН РПФТЕВХЕФУС ХУФБОПЧЙФШ РБЛЕФ apache.
еУМЙ ЧЩ ИПФЙФЕ ТБЪТЕЫЙФШ ДПУФБЧЛХ ЧИПДСЭЕК РПЮФЩ ЮЕТЕЪ firewall ФБЛ, ЮФПВЩ ХДБМЕООЩЕ ЛПНРШАФЕТЩ НПЗМЙ ОБРТСНХА РПДЛМАЮБФШУС Л ЧБЫЕНХ Й ДПУФБЧМСФШ РПЮФХ, ЧЛМАЮЙФЕ ЬФХ ПРГЙА. еУМЙ ЦЕ ЧЩ ЪБВЙТБЕФЕ РПЮФХ У УЕТЧЕТБ РТПЧБКДЕТБ ЮЕТЕЪ РТПФПЛПМЩ POP3 ЙМЙ IMAP ЙМЙ ЦЕ ЙУРПМШЪХЕФЕ ФБЛПК ЛМЙЕОФ, ЛБЛ fetchmail, ЧБН ОЕ ОХЦОП ЧЛМАЮБФШ ЬФХ ПРГЙА. йНЕКФЕ Ч ЧЙДХ, ЮФП ОЕРТБЧЙМШОП ОБУФТПЕООЩК SMTP УЕТЧЕТ НПЦЕФ РПЪЧПМЙФШ ЪМПВОЩН УРБНЕТБН У ХДБМЕООЩИ ЛПНРШАФЕТПЧ ЙУРПМШЪПЧБФШ ЧБЫ УЕТЧЕТ Ч УЧПЙИ ЗТСЪОЩИ ГЕМСИ. ;)
рТПФПЛПМ FTP ЙУРПМШЪХЕФУС ДМС РЕТЕДБЮЙ ЖБКМПЧ НЕЦДХ ЛПНРШАФЕТБНЙ Ч УЕФЙ. еУМЙ ЧЩ ИПФЙФЕ ПФЛТЩФШ ДПУФХР ОБ ЧБЫ FTP УЕТЧЕТ, ЧЛМАЮЙФЕ ЬФХ ПРГЙА. чБН РПФТЕВХЕФУС ХУФБОПЧЙФШ РБЛЕФ wu-ftpd (Б ЧПЪНПЦОП, ЕЭЕ Й anonftp).
чЩ НПЦЕФЕ ПФЛТЩФШ ДПУФХР Л РПТФБН, ЛПФПТЩЕ ОЕ ВЩМЙ РЕТЕЮЙУМЕОЩ ЧЩЫЕ, ЧОЕУС ЙИ Ч РПМЕ дТХЗЙЕ РПТФЩ (Other ports)port:protocol. оБРТЙНЕТ, ЕУМЙ ЧЩ ИПФЙФЕ ПФЛТЩФШ ДПУФХР РП IMAP ЮЕТЕЪ ЧБЫ firewall, ХЛБЦЙФЕ imap:tcp. фПЮОП ФБЛЦЕ НПЦОП СЧОП ХЛБЪЩЧБФШ ОПНЕТБ РПТФПЧ; ЮФПВЩ ПФЛТЩФШ ДПУФХР ЮЕТЕЪ firewall ДМС UDP РБЛЕФПЧ ОБ 1234 РПТФ, ЧЧЕДЙФЕ 1234:udp. еУМЙ ЧЩ ИПФЙФЕ ХЛБЪБФШ ОЕУЛПМШЛП РПТФПЧ, ЧЧПДЙФЕ ЙИ ЮЕТЕЪ ЪБРСФХА.
| оБЪБД | ч ОБЮБМП | чРЕТЕД |
| оБУФТПКЛБ УЕФЙ | оБЧЕТИ | чЩВПТ РПДДЕТЦЛЙ СЪЩЛБ |