Firewall là một tập hợp các kịch bản (tường lửa, fwup và fwdown) mà thực hiện một bức tường lửa ipchains và các hình thức khác nhau của địa chỉ mạng và dịch cổng. Tất cả bạn phải làm là đọc các tập tin chính sách và chỉnh sửa nó để phản ánh cấu trúc liên kết của bạn và chính sách lọc.
Các tập tin chính sách bao gồm những phần mà bạn cần phải xác định: giao diện mạng đáng tin cậy và không tin cậy của máy chủ này; vai trò của máy chủ này và chức năng trong topo mạng; các dịch vụ đến và đi để cho phép và các máy chủ nội bộ và bên ngoài có thể tham gia trong đó. Nó đã được thiết kế để thực hiện điều này là không đau và linh hoạt nhất có thể.
Mỗi phần có chứa giải thích chi tiết và tư vấn về những thứ như khi nào thì bắt đầu các bức tường lửa và các vấn đề bảo mật của dịch vụ Internet nổi tiếng khác nhau và lời khuyên về làm thế nào để cho phép họ một cách an toàn. Nó được thiết kế để giới thiệu các quản trị viên cho một số tinh tế của lọc gói tin một cách nhanh chóng để họ có thể đưa ra quyết định bảo mật thông tin tốt hơn và đạt được và duy trì an ninh mạng hiệu quả (ít nhất là một phần lọc gói) trong một thời gian rất ngắn. Tất nhiên, nó sẽ không ngăn cản bạn thực hiện bảo đảm mạng xấu, nhưng bạn sẽ được cảnh báo.
Dưới đây là một số tính năng chính của "bức tường lửa":
· Độc Host (không chuyển tiếp, không có địa chỉ / cổng dịch)
· Chuyển tiếp (không có địa chỉ / dịch port)
· Giả mạo (M đi: 1 NAPT)
· Port Forwarding (giả mạo + đến 1: M NAPT)
· Bí danh Port Forwarding (giả mạo + đến N: M NAPT)
· Static NAT (vào và ra 1: 1 NAT)
Tính năng :
- Độc Host (không chuyển tiếp, không có địa chỉ / dịch port)
- Forwarding (không có địa chỉ / cổng dịch)
- giả mạo (M đi: 1 NAPT)
- Port Forwarding (giả mạo đến 1: M NAPT)
- Alias Port Forwarding (giả mạo đến N: M NAPT)
- Static NAT (vào và ra 1: 1 NAT)
Bình luận không