home *** CD-ROM | disk | FTP | other *** search
/ Linux Cubed Series 7: Sunsite / Linux Cubed Series 7 - Sunsite Vol 1.iso / system / admin / linuxcon.6 / linuxcon / usr / lib / linuxconf / help.eng / netconf / firewall.help < prev    next >
Encoding:
Text File  |  1996-08-04  |  3.0 KB  |  86 lines
  1.   Fire-walling and packets accounting
  2.   Introduction
  3.  
  4.   11..  TTaasskkss
  5.  
  6.   Most private network are not connected directly to the Internet for
  7.   security reason. The machine acting as the router between the public
  8.   and private network is called the firewall. The firewall is a car
  9.   component protecting the passenger from any fire in the engine.
  10.  
  11.   The analogy with IP network come from the fact that the _I_n_t_e_r_n_e_t is a
  12.   "hot" place, sometime too hot. It is a good idea to limit the impact
  13.   of the _I_n_t_e_r_n_e_t on your private network.
  14.  
  15.   22..  PPaacckkeett ffiilltteerriinngg
  16.  
  17.   Packet filtering allows your computer to drop or accept IP packets
  18.   based on the following criteria:
  19.  
  20.   ╖  Origin.
  21.  
  22.   ╖  Destination.
  23.  
  24.   ╖  Interface on which it was received.
  25.  
  26.   Origin and Destination are qualified by:
  27.  
  28.   ╖  IP number.
  29.  
  30.   ╖  Port number.
  31.  
  32.   ╖  Protocol.
  33.  
  34.   33..  BBiiddiirreeccttiioonnaall rruulleess
  35.  
  36.   The rules you are entering are bidirectional. In one screen, you
  37.   qualify packet flowing from the origin to the destination and the
  38.   reverse. This is why you are allowed to specify the interface twice.
  39.  
  40.   44..  BBlloocckkiinngg rruulleess
  41.  
  42.   You can control the packet which are accepted by your computer when
  43.   they get in. Blocking rules allow you to discard some packet a
  44.   reception time.
  45.  
  46.   55..  FFoorrwwaarrddiinngg rruulleess
  47.  
  48.   You can control the packet which are about to leave your computer. You
  49.   can discard packet at delivery time. Most firewall can be implemented
  50.   using blocking rules. One special case of forwarding rules are the
  51.   masquerading rules. These are handled in the same user interface (A
  52.   simple check-box).
  53.  
  54.   66..  AAccttiivvaattiinngg rruulleess gglloobbaallllyy oorr sseelleeccttiivveellyy
  55.  
  56.   You can permanently deactivate a rule or all rules without erasing it.
  57.   This is handy to first test the fire-walling capabilities and to
  58.   establish "switch-able" policies. Each rule has a check box to
  59.   activate it.
  60.  
  61.   One screen is provided to activate/deactivate all blocking rules and
  62.   all forwarding rules at once.
  63.  
  64.   77..  WWhheenn eevveerryytthhiinngg ggooeess wwrroonngg
  65.  
  66.   The fire-walling in _L_i_n_u_x may be deadly. An improper configuration may
  67.   bring the station to its knee. One command that may save your day is
  68.  
  69.                netconf --resetfw
  70.  
  71.   This command deactivates all fire-walling rules. It does not affect
  72.   the configuration, but only the working set.
  73.  
  74.                netconf --update
  75.  
  76.   will reactivate the rules. You may need to use those two commands to
  77.   check out if a network malfunction is caused by your fire-walling
  78.   rules or not.
  79.  
  80.   88..  SSttaattee ooff tthhee ffiirree--wwaalllliinngg ssuuppppoorrtt iinn _L_i_n_u_x_c_o_n_f
  81.  
  82.   Fire-walling is a hot topic these days and a black art.  _L_i_n_u_x_c_o_n_f is
  83.   trying to make this more affordable.  The author is expecting many
  84.   comments on this topic.
  85.  
  86.