Präsentation herunterladen
1
Webinterface für IPTABLES
Von Domagala & Hertlein
2
Inhalt Firewall IPTABLES Webinterface
3
Was ist eine Firewall? Firewall Internet D A T E N
4
Was eine Firewall kann…
Sicherheitsbestimmungen durchsetzen Protokollierung Verbindungen schützen die über sie laufen
5
… und was sie nicht kann Ein Firewall schützt nur Verbindungen die über sie laufen Untreue Mitarbeiter Hacker im eigenen Netzwerk
6
IPTABLES Was sind IPTABLES?
Programm zum Verwalten der einzelnen Chains (Regelketten) Ab Kernelversion 2.4 Implementierung von Filterregeln auf Linuxmaschinen Funktionalität ist in den Kernel integriert und wird auch direct ausgeführt
7
IPTABLES Tabellen (tables) Regelketten (chains) Filterregeln (rules)
8
IPTABLES Netzwerk FILTER NAT MANGLE Netzwerk Routing Entscheidung
PREROUTING Übergabe an lokalen Prozess Routing Entscheidung Zum lokalen Host INPUT FORWARD Vom lokalen Prozess OUTPUT POSTROUTING Netzwerk
9
IPTABLES
10
Webinterface für IPTABLES
PHP Bash-Skripte wie z. B. direct.sh, fw_script.sh etc. Netcat
11
! Skript zu Deamon machen !
Netcat Dient zur Kommunikation zwischen Firewall(s) und Webserver 2 Skripten Senden Empfangen (Horchen) ! Skript zu Deamon machen !
12
Skript zum Deamon machen
Deamon einrichten: Script in /etc/init.d verschieben Einen Softlink des Scripts mit „ln -s“ in den Ordner /etc/rc.d/rc2.d legen Der Linkname muss mit z.B „S20“ beginnen
13
Funktionsweise Web-Server Firewall NETCAT
14
Webinterface für IPTABLES
Praktische Präsentation
15
Webinterface Ausblick!
MAC – Adressen MASQUERADING Netcat in Verbindung mit SSH/SSL ausbauen
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.