Firewall je sada skriptů (firewall, FWUP a fwdown), které implementují s ipchains firewall a různé formy adresy sítě a portů překladu. Jediné, co musíte udělat, je přečíst soubor zásad a upravit jej tak, aby odrážely vaši topologii a filtrování politiku.
Soubor zásad se skládá z článku, ve kterém je třeba zadat: důvěryhodné a nedůvěryhodné síťových rozhraní Tento počítač je; role a funkce tohoto hostitele v rámci topologie sítě; příchozí a odchozí služby dovolit, a interní a externí hostitelé, kteří se mohou účastnit v nich. To byl navržen tak, aby to bylo jako bezbolestné a flexibilní, jak je to možné.
Každá část obsahuje podrobné vysvětlení a doporučení týkající se věci, jako kdy se má spustit firewall a bezpečnostní důsledky různých dobře známých internetových služeb a poradenství o tom, jak jim umožnit bezpečně. Je určen k zavedení správcům některé jemnosti filtrování paketů rychle, tak, aby mohli lépe informovaná rozhodnutí bezpečnosti a dosažení a udržení efektivního zabezpečení sítě (alespoň filtrování paketů část) ve velmi krátkém čase. Samozřejmě, že to nebude bránit v tom, aby špatné zabezpečení sítě, ale budete byli varováni.
Zde jsou některé klíčové rysy "firewall":
· Single hostitele (ne přesměrování, žádná adresa / Port překlad)
· Spedice (bez adresy / portu překlad)
· Masquerading (odchozí M: 1 NAPT)
· Port Forwarding (Masquerading + příchozí 1: M NAPT)
· Alias Port Forwarding (Masquerading + příchozí N: M NAPT)
· Statické NAT (příchozí a odchozí 1: 1 NAT)
Vlastnosti :
- Single hostitele (ne přesměrování, žádná adresa / Port překlad)
- Spedice (bez adresy / portu překlad)
- Masquerading (odchozí M: 1 NAPT)
- Port Forwarding (Masquerading příchozí 1: M NAPT)
- Alias Port Forwarding (Masquerading příchozí N: M NAPT)
- Static NAT (příchozí a odchozí 1: 1 NAT)
Komentáře nebyl nalezen