Firewall typer

Da mandrake security er baseret på en linux kernel må der være tale om en Packet Filtering type. Se punkt 2.2 linie 5

http://www.grennan.com/Firewall-HOWTO-2.html#ss2.2

Jeg mener dog at der kan bygges mere oven på, jeg har bare ikke kunne finde specefikt hvad mandrake gør, Hvorfor skriver du ikke direkte til Mandrake teamet og spørger dem??

http://www.mandrakesoft.com/company/contact

Vil forsøke å forklare litt med utgangspunkt i Red Hat som er den distribusjon som jeg kjenner til. Prinsippene blir vel ellers ganske like for Mandrake, først og fremst avhengig av release date og kernel version.

Red Hat 6.x hadde i likehet med Mandrake fra samme tid kernel 2.2.x

Kernel 2.2.x hadde en packet filtering funksjon uten stateful inspection men med mulighet for ordinær statisk packet fitrering. Konfigurasjonsverktøyet var førts og fremst ipchains.

Kernel 2.4.x kom i prinsipp fra Red Hat 7.0 Kernel 2.4.x har mulighet både for tradisjonell statisk packet filtering og statefull inspection. Med "statefull inspection" menes at kernel holder et slags bokholderi over de forbindelser som er initiert fra innsiden av firewall slik at den kan åpne dynamisk for respons utenfra. Dette medfører at statefull inspection legger beslag på en del minne. Hvor mange samtidige forbindelser som kan opprettholdes avhenger i stor grad av tilgjengelig ram minne i maskinen. Konfigureringsaverktøyet for "netfilter" som er fitreringsdelen av 2.4.x kernel er iptables.
http://www.netfilter.org

Når det gjelder application filtering så har vel alle Linux hatt dette tilgjengelig i en årrekke. Squid proxy server har application filtering funksjon, og den har vært og er stadig vekk en del av de fleste Linus distribusjoner.

Når det gjelder cirquit filtering så tror jeg at man regner socks for å være en slik firewall type, dersom man konfigurerer den for å virke slik. Moderne Linux distribusjoner har Socs5 som standart i distribusjonen.

Har testkjørt med alle de nevnte firewall typer på min Red Hat 7.3, hcilket sansynligvis vil tilsvare Mandrake 8.2/9.0 (Med 2.4.x kernel.) Erfaringene er:

Tradisjonell statisk filtering via iptables / kernel / netfilter kjører helt fint.

Statefull inspection fungerer på samme måte helt fint. Bruker dette til daglig.

Det viste seg ganske ukomplisert å sette opp application filtering funksjoner i Squid. Dette redigerer man på enkleste måte inn i konfigurasjonsscriptet slik at man for eksempel kan stende ute visse domenenavn.

Når det gjelder Socs5 så fikk jeg faktisk ikke den til å kjøre. Da jeg fant ut at Squid kunne gjøre de tingene jeg hadde tenkt å få til og også mente å finne ut at Socs5 var lite brukt, så la jeg denne vekk. (I hvert fall inntil videre.)

For å oppsummere: En moderne Linux kan packet filtering med og uten statefull inspection og application firewalling via Squid.

.. svar

Tak for hjælpen :)