Firewall é um conjunto de scripts (firewall, FWUP e fwdown) que implementam um firewall ipchains e várias formas de endereço de rede e tradução da porta. Tudo que você tem a fazer é ler o arquivo de política e editá-lo para refletir a sua topologia e política de filtragem.
O arquivo de política é composto de seções em que você precisa especificar: interfaces de rede confiáveis e não confiáveis deste acolhimento; o papel deste anfitrião e função dentro da topologia de rede; os serviços de entrada e saída para permitir e os anfitriões internos e externos que podem participar nas mesmas. Ele foi projetado para tornar este o mais simples e flexíveis quanto possível.
Cada seção contém explicações detalhadas e conselhos sobre coisas como quando para iniciar o firewall e as implicações de segurança de vários serviços de Internet bem conhecidos e conselhos sobre como para permitir-los com segurança. Destina-se a introduzir os administradores algumas sutilezas de filtragem de pacotes rapidamente, para que possam tomar decisões de segurança mais bem informadas e alcançar e manter a segurança efetiva de rede (pelo menos a parte de filtragem de pacotes) em um tempo muito curto. Claro, isso não vai impedir que você faça a segurança da rede ruim, mas você terá sido avisado.
Aqui estão algumas características-chave de "firewall":
· Solteiro Anfitrião (sem encaminhamento, sem endereço / porto tradução)
· Encaminhamento (sem endereço / porto tradução)
· Masquerading (M saída: 1 NAPT)
· Port Forwarding (Mascarado + 1 entrada: M NAPT)
· Alias Port Forwarding (Mascarado + entrada N: M NAPT)
· NAT estático (entrada e saída de 1: 1 NAT)
Recursos :
- Único Anfitrião (sem encaminhamento, sem endereço / tradução de porta)
- Forwarding (sem endereço / porto tradução)
- Masquerading (M saída: 1 NAPT)
- Port Forwarding (Mascaramento de entrada 1: M NAPT)
- Alias Port Forwarding (Mascaramento de entrada N: M NAPT)
- NAT estático (entrada e saída de 1: 1 NAT)
Comentários não encontrado