Firewall е набор от скриптове (защитна стена, FWUP и fwdown), които реализират една грсНата защитна стена и различни форми на мрежов адрес и порт превод. Всичко, което трябва да направите е да прочетете файла политика и да го редактирате, за да отразява вашата топология и политика за филтриране.
Файлът политика се състои от разделите, в който трябва да се уточни: доверените и ненадеждни мрежови интерфейси този хост; роля този хост и функция в топологията на мрежата; входящите и изходящи услуги, които позволяват и на вътрешните и външните Домакините, които могат да участват в тях. Тя е проектирана да направи това като безболезнена и гъвкав, колкото е възможно.
Всеки раздел съдържа подробни обяснения и съвети за неща, като например кога да се започне на защитната стена и последиците за сигурността на различни добре познати интернет услуги и съвети за това как да ги позволи безопасно. Той е предназначен за въвеждане на администраторите на някои тънкости на филтриране на пакети-бързо, така че те могат да направят по-добре информирани решения за сигурност и да се постигне и поддържа ефективна система за защита на мрежата (поне за филтриране на пакети част) в един много кратък период от време. Разбира се, това няма да ви попречи да направи лоша мрежова сигурност, но ще сме били предупредени.
Ето някои основни характеристики на "защитна стена":
· Единствен хост (не се извършва пренасочване, без адрес / порт превод)
· Forwarding (няма адрес / порт превод)
· Masquerading (изходящ M: 1 NAPT)
· Port Forwarding (маскиран + входящо 1: M NAPT)
· Alias Port Forwarding (маскиран + входящ N: M NAPT)
· Static NAT (входящ и изходящ 1: 1 NAT)
<силни> Характеристики
- Single Host (не се извършва пренасочване, без адрес / порт превод)
- Forwarding (няма адрес / порт превод)
- Masquerading (изходящ M: 1 NAPT)
- Port Forwarding (Masquerading входящо 1: M NAPT)
- Alias Port Forwarding (маскиран входящо N: M NAPT)
- Static NAT (входящ и изходящ 1: 1 NAT)
Коментари не е намерена