Firewall är en uppsättning av skript (brandvägg, fwup och fwdown) som genomför en ipchains brandväggen och olika former av nätverksadress och port översättning. Allt du behöver göra är att läsa principfilen och redigera den för att reflektera din topologi och filtrering politik.
Policyn fil består av sektioner där du måste ange: detta värdens betrodda och opålitliga nätverksgränssnitt; detta hotell roll och funktion inom nätverkstopologin; inkommande och utgående tjänster för att möjliggöra och de interna och externa värdar som kan delta i dem. Det har utformats för att göra detta så smärtfri och flexibla som möjligt.
Varje avsnitt innehåller detaljerade förklaringar och råd om saker som när du ska starta brandvägg och säkerhetskonsekvenser av olika välkända Internettjänster och råd om hur man låta dem på ett säkert sätt. Avsikten är att införa administratörer att vissa nyanser i paketfiltrering snabbt så att de kan fatta bättre underbyggda beslut säkerhet och uppnå och upprätthålla en effektiv nätverkssäkerhet (åtminstone paketfiltrering delen) i en mycket kort tid. Naturligtvis kommer det inte hindra dig från att göra dåliga nätverkssäkerhet, men du kommer att ha blivit varnad.
Här är några viktiga inslag i "brandvägg"
· Single värd (ingen vidarebefordran, ingen adress / port översättning)
· Forwarding (ingen adress / port översättning)
· Maskering (utgående M: 1 NAPT)
· Port Forwarding (Masquerading + inkommande 1: M NAPT)
· Alias Port Forwarding (Masquerading + inkommande N: M NAPT)
· Statisk NAT (inkommande och utgående 1: 1 NAT)
Egenskaper :
- Single värd (ingen vidarebefordran, ingen adress / port översättning)
- Forwarding (ingen adress / port översättning)
- Masquerading (utgående M: 1 NAPT)
- Port Forwarding (Masquerading inkommande 1: M NAPT)
- Alias Port Forwarding (Masquerading inkommande N: M NAPT)
- Statisk NAT (inkommande och utgående 1: 1 NAT)
Kommentarer hittades inte