Software
-
PC Magazine Romania, Mai 2003
FreeBSD 5.0 - Noua Generaţie
IPFW2 - nouL motor de firewall
În iulie 2002 a fost introdusă în linia Free BSD 5.x
(şi portată mai târziu în FreeBSD 4.x) noua generaţie
de firewall.
Modificarea
arhitecturală
esenţială
o reprezintă trecerea de la formatul intepretat al
regulilor la un format compilabil/executabil bazat pe instrucţiuni
virtuale, asemănător
cu mecanismul
BPF (Berkeley Packet
Filter, vezi bpf(4)).
Dacă în vechea versiune IPFW pachetele non-IP erau
acceptate în mod transparent, fără să fie captate
de mecanismul
de filtrare, IPFW2
captează şi filtrează
şi aceste pachete. Mai mult, sunt captate şi pachetele
de la nivelul
2 (MAC) aşa încât se pot construi filtre şi pentru
adresele MAC Ethernet. Au fost
extinse metodele de specificare a setului de adrese
IP şi de porturi UDP/TCP,
precum
şi noi opţiuni IP şi TCP.
O altă facilitate nou introdusă o reprezintă seturile
de reguli: există 32 de seturi în care pot fi adăugate
reguli
de filtrare
şi fiecare
din ele poate
fi activat/dezactivat individual. Se pot astfel
stoca multiple seturi de reguli care pot fi activate şi
interschimbate rapid, în mod "atomic".
Dacă doriţi să folosiţi IPFW2 pe platforma FreeBSD
4.x nu uitaţi că el nu este implicit activat ci
trebuie compilat
şi instalat
(atât în
kernel
cât
şi binarele)
definind variabila IPFW2. Pentru detalii apelaţi
la pagina de manual ipfw(8).
 Prima
pagină
Noua
generaţie (5.0)
SMP
"Next Generation"
KSE
- Kernel Scheduler Entities
ACPI
- controlul avansat al
sistemului
 DEVfs
- Device filesystem
Extensii
de securitate
IPFW2
- nouL motor de firewall
ALTQ
- Alternate Queueing
Localizarea
pentru România
Planuri
de viitor
|
