Cílem této bakalářské práce je osvětlení a praktická implementace firewallu na bázi filtrování paketů spolu s překladem adres v malé síti (malá a střední firma), která je připojena k Internetu, za pomoci operačního systému Linux a jeho iptables. Dále pak také využití možností jako je blokování provozu sítí peer to peer a tvarování toku v síti. V neposlední řadě ukázka nástrojů pro snadnějsí nastavování firewallu přes grafická rozhraní v operačním systému Linux.
Annotation in English
The main point of this work is to show how firewall based on packet filtering with network address translation works. Furthermore, this firewall works in a small network which is connected to the internet trought IPtables implemented in Linux. In addition, I would like to describe the usage of shaping technique for traffic control especially for peer to peer networks. The last but not least I would like to show the possibilities of graphical user interface used for setting up the firewall under the Linux.
Keywords
firewall, překlad adres, iptables, netfilter, tvarování toku
Cílem této bakalářské práce je osvětlení a praktická implementace firewallu na bázi filtrování paketů spolu s překladem adres v malé síti (malá a střední firma), která je připojena k Internetu, za pomoci operačního systému Linux a jeho iptables. Dále pak také využití možností jako je blokování provozu sítí peer to peer a tvarování toku v síti. V neposlední řadě ukázka nástrojů pro snadnějsí nastavování firewallu přes grafická rozhraní v operačním systému Linux.
Annotation in English
The main point of this work is to show how firewall based on packet filtering with network address translation works. Furthermore, this firewall works in a small network which is connected to the internet trought IPtables implemented in Linux. In addition, I would like to describe the usage of shaping technique for traffic control especially for peer to peer networks. The last but not least I would like to show the possibilities of graphical user interface used for setting up the firewall under the Linux.
Keywords
firewall, překlad adres, iptables, netfilter, tvarování toku
- Firewally obecně, popis a funkce, jejich provoz a nastavení v OS LINUX.
- Použití a nastavení iptables.
- Tvarování toku (provozu) v síti - shaping.
- Blokování provozu sítí peer to peer. Překlad síťových adres a portů, maskování - (NAT) pro přístup na internet např. při nedostatku věřejných IP adres.
- GUI aplikace a nádstavby pro nastavení firewallu pod OS Linux.
- Nastavení a provoz iptables pro malou síť v OS Linux.
Research Plan
- Firewally obecně, popis a funkce, jejich provoz a nastavení v OS LINUX.
- Použití a nastavení iptables.
- Tvarování toku (provozu) v síti - shaping.
- Blokování provozu sítí peer to peer. Překlad síťových adres a portů, maskování - (NAT) pro přístup na internet např. při nedostatku věřejných IP adres.
- GUI aplikace a nádstavby pro nastavení firewallu pod OS Linux.
- Nastavení a provoz iptables pro malou síť v OS Linux.
Recommended resources
1. Matthew Strebe, Charles Perkins: Firewally a proxy-servery Praktický průvodce. Computer Press Brno, 2003.
2.Dilip C. Naik: INTERNET - standardy a protokoly. Computer Press, Brno, 1999.
3.Libor Dostálek: Velký průvodce protokoly TCP/IP - Bezpečnost. ComputerPress, Praha, 2001.
4. World Wide Web:
http://www.netfilter.org
http://www.root.cz
http://www.abclinuxu.cz
Recommended resources
1. Matthew Strebe, Charles Perkins: Firewally a proxy-servery Praktický průvodce. Computer Press Brno, 2003.
2.Dilip C. Naik: INTERNET - standardy a protokoly. Computer Press, Brno, 1999.
3.Libor Dostálek: Velký průvodce protokoly TCP/IP - Bezpečnost. ComputerPress, Praha, 2001.
4. World Wide Web:
http://www.netfilter.org
http://www.root.cz
http://www.abclinuxu.cz