防火牆是一組腳本(防火牆,並FWUP fwdown)實現的ipchains的防火牆和各種形式的網絡地址和端口翻譯。所有您需要做的是閱讀策略文件並對其進行編輯,以反映您的拓撲結構和過濾策略。
該政策文件由節中,你需要指定:該主機的信任和不信任網絡接口;網絡拓撲結構中的這台主機的作用和功能;傳入和傳出的服務,以允許與所述內部和外部主機可能參與其中。它已被設計,使這個作為無痛和柔性越好。
每一節都包含詳細的解釋和建議的東西,如什麼時候啟動防火牆和各種眾所周知的互聯網服務和建議如何讓他們安全地對安全的影響。它旨在介紹管理員包過濾的一些微妙之處迅速,使他們能夠做出更明智的安全決策,實現和維護有效的網絡安全(至少包過濾部分),在很短的時間。當然,它不會阻止你做出錯誤的網絡安全,但你會被警告。
這裡是“防火牆”的一些主要特點:
·單主機(沒有轉發,沒有地址/端口轉換)
·轉發(無地址/端口轉換)
·偽裝(傳出M:1 NAPT)
·端口轉發(偽裝來電+ 1:M NAPT)
·別名端口轉發(偽裝來電+ N:M NAPT)
·靜態NAT(傳入和傳出的1:1 NAT)
功能:
- 在單台主機(沒有轉發,無地址/港譯)
- 轉發(無地址/端口轉換)
- 在偽裝(傳出M:1 NAPT)
- 端口轉發(偽裝來電1:M NAPT)
- 別名端口轉發(偽裝來電N:M NAPT)
- 在靜態NAT(傳入和傳出的1:1 NAT)
評論沒有發現