Palomuuri on joukko skriptejä (palomuuri, fwup ja fwdown), jotka toteuttavat ipchains palomuurin ja erilaisten verkko-osoite ja portti käännös. Kaikki mitä sinun tarvitsee tehdä, on lukea politiikkaa tiedoston ja muokata sitä heijastavat rakenteeseen ja suodatus politiikkaa.
Käytäntötiedostoa muodostuu jaostoista, jossa sinun täytyy määrittää: Tämän isännän luotettu ja epäluotettava verkkorajapinnat; Tämän isännän roolia ja toimintoa verkkotopologiasta; saapuvien ja lähtevien palvelujen mahdollistamiseksi sekä sisäisen ja ulkoisen isännät, jotka voivat osallistua niihin. Se on suunniteltu tekemään tämän mahdollisimman vaivaton ja joustava kuin mahdollista.
Jokainen osa sisältää yksityiskohtaisia selvityksiä ja neuvoja asioita, kuten milloin aloittaa palomuurin ja turvallisuusvaikutuksia eri tunnettuja Internet-palveluja ja neuvoja, jotta ne turvallisesti. Sen tarkoituksena on esitellä järjestelmänvalvojat joitakin hienouksia pakettisuodatuksen nopeasti, jotta he voivat tehdä parempia turvallisuuteen liittyvät päätökset ja saavuttamaan ja säilyttämään tehokkaan tietoturvan (ainakin pakettisuodatuksen osa) hyvin lyhyessä ajassa. Tietenkin, se ei estä sinua tekemästä huono verkon turvallisuus, mutta sinulla on varoitettu.
Tässä muutamia keskeisiä piirteitä "palomuuri":
· Single Host (no huolinta, ei osoitetta / portti translation)
· Huolinta (ei osoitetta / portti translation)
· Tekeytyvät (lähtevä M: 1 NAPT)
· Port Forwarding (Valhehengistä + saapuva 1: M NAPT)
· Alias Port Forwarding (Valhehengistä + saapuva N: M NAPT)
· Staattinen NAT (saapuva ja lähtevä 1: 1 NAT)
Ominaisuudet
- Single Host (no huolinta, ei osoitetta / portti käännös)
- Huolinta (ei osoitetta / portti translation)
- naamioitunut (lähtevä M: 1 NAPT)
- Port Forwarding (naamioitunut saapuva 1: M NAPT)
- Alias Port Forwarding (Valhehengistä saapuva N: M NAPT)
- Static NAT (saapuva ja lähtevä 1: 1 NAT)
Kommentteja ei löytynyt