User Tools

Site Tools


mrezno_filtriranje_na_osnovu_operativnog_sistema

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
mrezno_filtriranje_na_osnovu_operativnog_sistema [2006/12/03 20:11]
soxxx
mrezno_filtriranje_na_osnovu_operativnog_sistema [2017/04/28 10:25] (current)
Line 14: Line 14:
  
 Tokom mog istrazivanja za ovaj clanak, nekoliko osoba me je pitalo zasto sam izabrao da koristim BSD, pf, altq, i Squid za ovaj zadatak. Ostali alati su blizu da omoguce zahtevanu funkcionalnost,​ ali ni jedna ne ispunjava zahteve tako dobro kao ove. Linux i iptables mogu da rade sa Squid-om da omoguce transparent proxy ali nemogu da filtriraju konekcije na osnovu operativnog sistema. Iako postoje I ostali proxy serveri, Squid je jedan od najboljih koji danas postoje. Vazno je napomenuti da OS fingerprinting radi samo sa TCP SYN paketima, koji zapocinju TCP komunikacije,​ a ne sa trenutno uspostavljenim konekcijama ili UDP komunikacijama. Dok ovo nece biti problem za vecinu sistemskih I mreznih administratora,​ mozda cete zeleti da obratite vise paznje na vasa pravila za UDP filtriranje. Tokom mog istrazivanja za ovaj clanak, nekoliko osoba me je pitalo zasto sam izabrao da koristim BSD, pf, altq, i Squid za ovaj zadatak. Ostali alati su blizu da omoguce zahtevanu funkcionalnost,​ ali ni jedna ne ispunjava zahteve tako dobro kao ove. Linux i iptables mogu da rade sa Squid-om da omoguce transparent proxy ali nemogu da filtriraju konekcije na osnovu operativnog sistema. Iako postoje I ostali proxy serveri, Squid je jedan od najboljih koji danas postoje. Vazno je napomenuti da OS fingerprinting radi samo sa TCP SYN paketima, koji zapocinju TCP komunikacije,​ a ne sa trenutno uspostavljenim konekcijama ili UDP komunikacijama. Dok ovo nece biti problem za vecinu sistemskih I mreznih administratora,​ mozda cete zeleti da obratite vise paznje na vasa pravila za UDP filtriranje.
 +
  
 ======Instaliranje pf i altq====== ======Instaliranje pf i altq======
Line 29: Line 30:
 </​code>​ </​code>​
  
-Beleska: Ako instalirate altq na viseprocesorski sistem, dodajte options ALTQ_NOPPC vasoj konfiguraciji pre nego sto rekompajlirate kernel. Nakon sto ste kompajlirali kernel I ponovo pokrenuli sistem, testirajte pf da biste bili sigurni da se pravilno instalirao komandom pfctl -s rules. Ako vidite gresku pfctl: /dev/pf: No such file or directory, pf se nije pravilno instalirao. Ako vidite gresku No ALTQ support in kernel ALTQ related functions disabled, pf radi ali altq ne radi. U ovom zadnjem slucaju, jos uvek cete moci da naterate korisnike da idu preko transparentnog proxy-ja, ali necete moci da ogranicite protok koristeci altq.+**Beleska**: Ako instalirate altq na viseprocesorski sistem, dodajte options ALTQ_NOPPC vasoj konfiguraciji pre nego sto rekompajlirate kernel. Nakon sto ste kompajlirali kernel I ponovo pokrenuli sistem, testirajte pf da biste bili sigurni da se pravilno instalirao komandom pfctl -s rules. Ako vidite gresku pfctl: /dev/pf: No such file or directory, pf se nije pravilno instalirao. Ako vidite gresku No ALTQ support in kernel ALTQ related functions disabled, pf radi ali altq ne radi. U ovom zadnjem slucaju, jos uvek cete moci da naterate korisnike da idu preko transparentnog proxy-ja, ali necete moci da ogranicite protok koristeci altq.
  
  
mrezno_filtriranje_na_osnovu_operativnog_sistema.txt ยท Last modified: 2017/04/28 10:25 (external edit)