Бүлэг 31. Галт хана

Гарчиг
31.1. Танилцуулга
31.2. Галт ханын тухай ойлголтууд
31.3. Галт ханын багцууд
31.4. OpenBSD Пакет шүүгч (PF) ба ALTQ
31.5. IPFILTER (IPF) Галт хана
31.6. IPFW
Хувь нэмэр болгон оруулсан Жозеф Ж. Баарбиш. SGML уруу хөрвүүлж шинэчилсэн Брэд Дэйвис. Орчуулсан Лодойсамбын Баянзул.

31.1. Танилцуулга

Галт ханын тусламжтайгаар систем уруу орж байгаа болон түүнээс гарч байгаа өгөгдлийн урсгалыг шүүн нэвтрүүлэх боломжтой болдог. Галт хана нь сүлжээгээр дамжин өнгөрч байгаа пакетуудыг, “дүрмүүдэд” заасны дагуу эсвэл нэвтрүүлэх, эсвэл хаах үүргийг гүйцэтгэдэг. Галт ханын дүрмүүд нь пакетийг протоколын төрөл, эхлэл хост хаяг, очих хост хаяг, эхлэл порт хаяг, очих порт хаяг зэрэг хэд хэдэн шинжээр нь шинжлэх боломжийг олгодог.

Галт ханыг ашигласнаар тухайн хостын болон сүлжээний аюулгүй байдлыг нилээд нэмэгдүүлж чадна. Галт ханын тусламжтайгаар дараах зүйлсийг хийх боломжтой :

Энэ бүлгийг уншсаны дараа, та дараах зүйлсийг мэдэх болно:

Энэ бүлгийг уншихаасаа өмнө, та дараах зүйлсийг мэдсэн байх шаардлагатай:

Энэ болон бусад баримтуудыг ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/ хаягаас татаж авч болно.

FreeBSD-ийн талаар <questions@FreeBSD.org> хаягтай холбоо барихаасаа өмнө баримтыг уншина уу.
Энэ бичиг баримттай холбоотой асуулт байвал <doc@FreeBSD.org> хаягаар цахим захидал явуулна уу.
Энэ бичиг баримтын орчуулгатай холбоотой асуулт байвал <admin@mnbsd.org> хаягаар цахим захидал явуулна уу.