The Book of PF: A No-Nonsense Guide to the OpenBSD Firewall
Az OpenBSD állapotfüggő csomagszűrője, a PF, az OpenBSD tűzfalának szíve. Mivel egyre több és több szolgáltatás támaszt nagy igényeket a sávszélességre és az egyre ellenségesebb internetes környezetre, egyetlen rendszergazda sem engedheti meg magának, hogy ne rendelkezzen PF szakértelemmel.
A The Book of PF harmadik kiadása a PF legfrissebb fejleményeit tartalmazza, beleértve az IPv6, a dual stack konfigurációk, a "queues and priorities" forgalomformáló rendszer, a NAT és az átirányítás, a vezeték nélküli hálózatok, a spam elleni küzdelem, a failover provision ing, a naplózás és még sok más újdonságot.
Megtanulhatja továbbá, hogyan:
⬤ Szabálykészletek létrehozása mindenféle hálózati forgalomhoz, legyen szó akár egy egyszerű LAN-on áthaladó, NAT mögé bújó, DMZ-n áthaladó, vagy hidakon vagy szélesebb hálózatokon átívelő forgalomról.
⬤ Vezeték nélküli hálózatok beállítása hozzáférési pontokkal, és ezek lezárása authpf és speciális hozzáférési korlátozások segítségével.
⬤ Maximalizálja a rugalmasságot és a szolgáltatások rendelkezésre állását CARP, relayd és átirányítás segítségével.
⬤ Állítson adaptív tűzfalakat a támadók és a spammerek elleni proaktív védelem érdekében.
⬤ Hasznosítsa az OpenBSD legújabb forgalomalakító rendszerét, hogy a hálózata érzékeny maradjon, és a meglévő ALTQ-konfigurációkat alakítsa át az új rendszerre.
⬤ Felügyeleti és vizualizációs eszközökkel (beleértve a NetFlow-t is) tartsa kézben a forgalmat.
A The Book of PF a biztonságos hálózatépítés alapvető útmutatója a PF segítségével. Egy kis erőfeszítéssel és ezzel a könyvvel jól felkészülhet a PF teljes potenciáljának kiaknázására.