Brannmur er et sett av skript (brannmur, fwup og fwdown) som implementerer en ipchains brannmur og ulike former for nettverksadresse og port oversettelse. Alt du trenger å gjøre er å lese retningslinjene filen og redigere det for å gjenspeile din topologi og filtrering politikk.
Policyfilen er sammensatt av de delene der du må oppgi: denne vertens troverdige og klarerte nettverksgrensesnitt; denne verten rolle og funksjon i nettverket topologi; innkommende og utgående tjenester for å tillate og de interne og eksterne verter som kan ta del i dem. Det har blitt designet for å gjøre dette så smertefritt og fleksibel som mulig.
Hver seksjon inneholder detaljerte forklaringer og råd om ting som for eksempel når du skal starte brannmur og sikkerhets konsekvensene av ulike kjente internett-tjenester og råd om hvordan å tillate dem trygt. Det er ment å introdusere administratorer noen spissfindigheter i pakkefiltrering raskt slik at de kan ta bedre informerte sikkerhetsavgjørelser og oppnå og opprettholde effektiv nettverkssikkerhet (minst pakkefiltrering del) i en svært kort tid. Selvfølgelig vil det ikke hindre deg fra å gjøre dårlige nettverkssikkerhet, men du vil ha blitt advart.
Her er noen viktige trekk ved "brannmur":
· Enkelt Host (ingen videresending, ingen adresse / port oversettelse)
· Forwarding (adressen / port oversettelse)
· Masquerading (utgående M: 1 NAPT)
· Port Forwarding (Maskert + innkommende 1: M NAPT)
· Alias Port Forwarding (Maskert + innkommende N: M NAPT)
· Statisk NAT (innkommende og utgående 1: 1 NAT)
Egenskaper
- Enkelt vert (ingen videresending, ingen adresse / port oversettelse)
- Forwarding (adressen / port oversettelse)
- Masquerading (utgående M: 1 NAPT)
- Port Forwarding (Masquerading innkommende 1: M NAPT)
- Alias Port Forwarding (Maskert innkommende N: M NAPT)
- Statisk NAT (innkommende og utgående 1: 1 NAT)
Kommentarer ikke funnet