Firewall ay isang hanay ng mga script (firewall, fwup at fwdown) na ipatupad ang isang ipchains firewall at iba't-ibang mga anyo ng network address at pagsasalin port. Lahat ng kailangan mong gawin ay basahin ang mga file ng patakaran at i-edit ito upang sumalamin sa iyong topology at patakaran filtering.
Ang file na patakaran ay binubuo ng mga seksyon sa kung saan kailangan mong tukuyin: pinagkakatiwalaang at untrusted network interface host na ito; role host na ito at pag-andar sa loob ng topology network; ang mga papasok at papalabas na mga serbisyo upang payagan at ang panloob at panlabas na nagho-host na maaaring tumagal ng bahagi sa kanila. Ito ay dinisenyo upang gumawa ng mga ito bilang hindi masakit at nababaluktot hangga't maaari.
Ang bawat seksyon ay naglalaman ng mga detalyadong paliwanag at payo sa mga bagay tulad ng kung kailan magsimula ang firewall at mga implikasyon sa seguridad ng mga iba't-ibang mahusay na kilala mga serbisyo ng internet at payo ukol sa kung paano upang payagan ang mga ito nang ligtas. Ito ay inilaan mabilis na ipakilala ang mga administrator sa ilang mga subtleties ng packet filtering sa gayon ay maaari silang gumawa ng mas mahusay na mga desisyon sa seguridad at makamit at mapanatili ang epektibong mga network ng seguridad (hindi bababa sa bahagi packet filtering) sa isang maikling panahon. Siyempre, hindi ito ay pigilan ka mula sa paggawa ng masamang sa network ng seguridad, ngunit ikaw ay may na binigyan ng babala.
Narito ang ilang mga pangunahing katangian ng "firewall":
· Single Host (walang nagpapasa, hindi na address / translation port)
· Pagpapasa (hindi na address / translation port)
· Masquerading (palabas M: 1 NAPT)
· Port Pagpapasa (Masquerading + papasok 1: M NAPT)
· Alias Port Pagpapasa (Masquerading + papasok N: M NAPT)
· Static NAT (papasok at papalabas na 1: 1 Nat)
Features :
- Single Host (walang nagpapasa, hindi na address / translation port)
- Pagpapasa (hindi na address / port translation)
- Masquerading (palabas M: 1 NAPT)
- Port Pagpapasa (Masquerading papasok 1: M NAPT)
- Alias Port Pagpapasa (Masquerading papasok N: M NAPT)
- Static NAT (papasok at papalabas na 1: 1 Nat)
Mga Komento hindi natagpuan