Firewall is 'n stel van skrifte (firewall, fwup en fwdown) dat 'n ipchains firewall en verskeie vorme van die netwerk adres en poort vertaling implementeer. Al wat jy hoef te doen, is die beleid lêer lees en redigeer dit na jou topologie en filter beleid weerspieël.
Die beleid lêer is saamgestel uit artikels wat jy nodig het om te spesifiseer: betroubare en vertrou netwerk interfaces hierdie gasheer; rol en funksie van hierdie gasheer binne die netwerk topologie; die inkomende en uitgaande dienste te laat en die interne en eksterne gashere wat deel kan neem in hulle nie. Dit is ontwerp om dit as pynloos en buigsaam as moontlik te maak.
Elke afdeling bevat gedetailleerde verduidelikings en advies oor dinge soos wanneer om die firewall en die implikasies van verskeie sekuriteit bekende internet dienste en advies oor hoe om hulle veilig laat begin. Dit is bedoel om administrateurs vinnig bekend te stel aan sommige subtiliteite van pakket filter sodat hulle beter ingeligte besluite kan neem sekuriteit en bereik en te handhaaf effektiewe netwerk sekuriteit (ten minste die pakket filter deel) in 'n baie kort tyd. Natuurlik, sal dit nie verhoed dat jy maak slegte netwerk sekuriteit, maar jy sal is gewaarsku.
Hier is 'n paar belangrike funksies van "firewall":
· Enkele gasheer (geen ekspedisie, geen adres / poort vertaling)
· Forwarding (geen adres / poort vertaling)
· Vermom (uitgaande M: 1 NAPT)
· Port Forwarding (vermom + inkomende 1: M NAPT)
· Alias Port Forwarding (vermom + inkomende N: M NAPT)
· Statiese NAT (inkomende en uitgaande 1: 1 NAT)
Eienskappe :
- Enkellopend Host (geen ekspedisie, geen adres / hawe vertaling)
- Aanstuur (geen adres / poort vertaling)
- vermom (uitgaande M: 1 NAPT)
- Port Forwarding (vermom inkomende 1: M NAPT)
- Alias Port Forwarding (vermom inkomende N: M NAPT)
- Static NAT (inkomende en uitgaande 1: 1 NAT)
Kommentaar nie gevind