Firewall to zestaw skryptów (firewall, fwup i fwdown), które implementują firewall ipchains oraz różne formy translacji adresów sieciowych i portów. Wszystko co musisz zrobić, to przeczytać plik zasad i edytować go do refleksji i polityki swój topologii filtrowania.
Plik polityka składa się z odcinków, w którym należy określić: zaufanych i niezaufanych interfejsów sieciowych tego gospodarza; Rola tego hosta i funkcja w topologii sieci; przychodzące i wychodzące usługi, aby umożliwić i wewnętrzne i zewnętrzne hosty mogą brać udział w nich. Został on zaprojektowany tak, aby to jako bezbolesny i jak najbardziej elastyczne.
Każdy rozdział zawiera szczegółowe wyjaśnienia i porady na temat rzeczy takich jak, kiedy zacząć firewalla oraz wpływ na bezpieczeństwo różnych znanych usług internetowych oraz porady, jak pozwolić im bezpiecznie. Jest on przeznaczony do wprowadzenia administratorom niektórych subtelności filtrowania pakietów tak szybko, że mogą podejmować bardziej świadome decyzje dotyczące bezpieczeństwa i osiągnięcia i utrzymania skutecznej ochrony sieci (przynajmniej część filtrowanie pakietów) w bardzo krótkim czasie. Oczywiście, że nie uniemożliwi co złe bezpieczeństwa sieci, ale będzie zostali ostrzeżeni.
Oto kilka kluczowych cech "firewall":
· Jednego hosta (nie spedycja, bez adresu / Tłumaczenie port)
· Spedycja (bez adresu / Tłumaczenie port)
· Maskarada (M wychodzące: 1 NAPT)
· Port Forwarding (Maskarada + przychodzących 1: M NAPT)
· Alias Port Forwarding (Maskarada + przychodzących N: M NAPT)
· Static NAT (przychodzących i wychodzących 1: 1 NAT)
Opis :
- jednego hosta (nie spedycja, bez adresu / Tłumaczenie port)
- Spedycja (bez adresu / Tłumaczenie port)
- Maskarada (M wychodzące: 1 NAPT)
- Port Forwarding (Maskarada przychodzące 1: M NAPT)
- Alias Port Forwarding (Maskarada przychodzące N: M NAPT)
- Statyczny NAT (przychodzących i wychodzących 1: 1 NAT)
Komentarze nie znaleziono