Безопасность и оптимизация Linux.Редакция для Red Hat



         

Создание ядра с поддержкой брандмауэра Ipchains.


Первое о чем вы должны подумать, это чтобы ваше ядро было создано с поддержкой сетевого Firewall и Firewalling. Помните, что все сервера должны быть настроены на блокирование неиспользуемых портов, даже если они не выступают в роли брандмауэра. В ядре 2.2.14 вам нужно ответить Yes на следующие вопросы: Networking options:


Network firewalls (CONFIG_FIREFALL) [N] Y


IP:Firewalling (CONFIG_IP_FIREWALL) [N] Y


IP:TCP syncookie support (CONFIG_SYN_COOKIES) [N] Y

ЗАМЕЧАНИЕ. Если при создание ядра вы использовали материалы из главы 3 книги, то все необходимые опции (“Network firewalls, IP:Firewalling, and IP:TCP syncookie support”) были отмечены.




Содержание  Назад  Вперед