Firewall er et sæt af scripts (firewall, FWUP og fwdown), der gennemfører en ipchains firewall og forskellige former for netværk adresse og port oversættelse. Alt du skal gøre er at læse politikken filen og redigere det til at afspejle din topologi og filtrering politik.
Politikken fil består af sektioner, hvor du har brug for at præcisere: denne værtens betroede og ikke er tillid netværksgrænseflader; denne vært rolle og funktion i netværkstopologi; indgående og udgående tjenester til at tillade og de interne og eksterne værter, der kan deltage i dem. Det er blevet designet til at gøre dette så smertefrit og fleksible som muligt.
Hvert afsnit indeholder detaljerede forklaringer og råd om ting som når at starte firewall og konsekvenserne sikkerhedsmæssige af forskellige velkendte internettjenester og råd om, hvordan at give dem sikkert. Det er hensigten at indføre administratorer til nogle finesser af pakkefiltrering hurtigt, så de kan gøre bedre informerede sikkerhedsmæssige beslutninger og opnå og opretholde en effektiv netværkssikkerhed (mindst pakkefiltrering del) i en meget kort tid. Selvfølgelig vil det ikke forhindre dig i at gøre dårlige netværkssikkerhed, men du vil være blevet advaret.
Her er nogle vigtige funktioner i "firewall":
· Single Host (ingen videresendelse, nogen adresse / port oversættelse)
· Forwarding (nogen adresse / port oversættelse)
· Masquerading (udgående M: 1 NAPT)
· Port Forwarding (Maskeret + indgående 1: M NAPT)
· Alias Port Forwarding (Maskeret + indkommende N: M NAPT)
· Statisk NAT (indgående og udgående 1: 1 NAT)
Funktioner :
- Single Host (ingen videresendelse, nogen adresse / port oversættelse)
- Forwarding (nogen adresse / port oversættelse)
- masquerading (udgående M: 1 NAPT)
- Port Forwarding (masquerading indkommende 1: M NAPT)
- Alias Port Forwarding (Maskeret indkommende N: M NAPT)
- Static NAT (indgående og udgående 1: 1 NAT)
Kommentarer ikke fundet