Глава 10. GIPTables Firewall - программное обеспечение для настройки IPTables
В этой главе:
1. Ограничения и допущения
2. Пакеты
3. Компиляция, оптимизация и инсталляция GIPTables Firewall
4. Настройка GIPTables
5. Конфигурационный файл /etc/giptables.conf
6. Конфигурирование совместной работы GIPTables Firewall с различными службами
7. Настройка GIPTables Firewall для шлюза (прокси-сервера)
Программный продукт GIPTables Firewall, разработанный Адрианом Паскалау (Adrian Pascalau),
представляет собой свободно распространяемые скрипты, позволяющие автоматически создавать правила
для сетевой защиты IPTables на Linux-системах с ядром версии 2.4.x с одной или двумя сетевыми картами.
Программа проста в установке и конфигурировании.
Ограничения и допущения
Исходные коды находятся в каталоге /var/tmp.
Все операции выполняются пользователем с учетной записью root.
Используется дистрибутив ASPLinux 7.3 (Vostok).
Используется ядро версии 2.4.х., настроенное и откомпилированное в соответствии с рекомендация-
ми глав 6 и 9.
Установлена система сетевой защиты IPTables.
Процедуры, описанные в этой главе, могут оказаться применимыми для других дистрибутивов Linux,
но авторы этого не проверяли.
Пакеты
Последующие рекомендации основаны на информации, полученной с домашней страницы проекта
GIPTables Firewal от 01.02.2003. Регулярно посещайте домашнюю страницу проекта
http://www.giptables.org и отслеживайте обновления.
Исходные коды GIPTables Firewall содержатся в архиве gip-tables-version.tar.gz (послед-
няя доступная на момент написания главы версия gip-tables-1.1.tar.gz).
Компиляция, оптимизация и инсталляция GIPTables Firewall
Шаг 1
Распакуйте архив с пакетом gip-tables-1.1.tar.gz в каталоге /var/tmp:
[root@bastion tmp]# tar -xzpf gip-tables-1.1.tar.gz
Шаг 2
Перейдите в каталог /var/tmp/gip-tables-1.1:
[root@bastion tmp]# cd /var/tmp/gip-tables-1.1
Установите gip-tables-1.1:
[root@bastion gip-tables-1.1]# find /* > /root/gip-tables1.txt
[root@bastion gip-tables-1.1]# ./install.sh
Создайте и сохраните в надежном месте список файлов gip-tables-1.1, установленных на систе-
ме:
[root@bastion gip-tables-1.1]# find /* > /root/gip-tables2.txt
[root@bastion gip-tables-1.1]# diff /root/gip-tables1.txt /root/giptables2.
txt > /root/gip-tables.installed.txt
[root@bastion gip-tables-1.1]# mv gip-tables.installed.txt /very reliable_
place/gip-tables.installed.YYYYMMDD.txt
Шаг 3
Удалите каталоги с исходными кодами gip-tables-1.1 и архив:
root@bastion gip-tables-1.1]# rm –rf /var/tmp/gip-tables-1.1/
root@bastion gip-tables-1.1]# rm –f /var/tmp/gip-tables-1.1.tar.gz
Настройка GIPTables
В процессе установки GIPTables Firewall в каталог /lib/giptables/conf устанавливаются сле-
дующие конфигурационные файлы. В настоящее время в комплект поставки входят:
• giptables.conf.dns1 и giptables.conf.dns2 – конфигурационные файлы для первичного
и вторичного DNS-серверов, соответственно;