Терминология линукса.

Аватар пользователя KORG

Обьясните пожалуйста, что такое - "маскарад" или "маскарадинг" в настройках уровня безопасности, и что такое SE Linux ?

Аватар пользователя KORG

Терминология линукса.

И почему нельзя включить опцию "маскарад", не включив предварительно опцию "доверенное устройство" ?

Аватар пользователя BigAndy

Терминология линукса.

KORG писал(а):
Обьясните пожалуйста, что такое - "маскарад" или "маскарадинг" в настройках уровня безопасности, и что такое SE Linux ?

Маскарадинг - протокол подмены хидера определенного класса пакетов с целью скрыть внутреннее устройство защищаемой сети. При этом хост производящиий маскарадинг помнит этот хидер и при приходе ответного пакета опять заменяет адресную часть хидера на соответствующий адрес внутренней сети.
Другое название- NAT - network adress translation.
selinux (не SE Linux) -файловая система security enhaneced linux

В линукс для того, чтобы узнать что есть что есть хорошая команада "whatis"
Читайте man.

Аватар пользователя KORG

Терминология линукса.

А почему в АСП нельзя включить опцию "маскарад", не добавив предварительно сетевое устройство в доверенные?
Если маскарадинг можно использовать как дополнительный уровень защиты, то какой это имеет смысл, при включенной опции "доверенное устройство"?
Ведь по-идее, тогда файрволл не будет осуществлять фильтрование пакетов, т.к. будет считать устройство доверенным.. :-?

Аватар пользователя BigAndy

Терминология линукса.

KORG писал(а):
А почему в АСП нельзя включить опцию "маскарад", не добавив предварительно сетевое устройство в доверенные?

Вы про что? какие такие "доверенные устройства"?
Опишите,pls где вы там шаманите.
Чтобы не раздувать топик прочитайте сначала man firewall и статьи, к примеру:
http://linuxrsp.ru/docs/key.html#part_7
http://www.citforum.ru/operating_systems/articles/masquerade.shtml или http://www.fima.net/masquerade.html
http://www.opennet.ru/mp/firewall/
и вообще много чего в сети валяется

RSS-материал