ファイアウォールはipchainsのファイアウォールとネットワークアドレスとポート変換の様々な形態を実装するスクリプト(ファイアウォール、fwupとfwdown)のセットです。あなたがしなければならないのは、ポリシーファイルを読み取り、トポロジおよびフィルタリングポリシーを反映するように編集されています。
ポリシーファイルは、指定する必要のあるセクションで構成されています。このホストの信頼と信頼できないネットワークインタフェースを、ネットワーク·トポロジ内のこのホストの役割と機能。着信と発信のサービスが可能になり、それらに参加することができる内部および外部のホストに。それは可能な限り、これはのように無痛かつ柔軟にするために設計されています。
各セクションには、ファイアウォールや、様々な周知のインターネットサービスのセキュリティへの影響や安全にできるようにする方法についてアドバイスを開始するときのようなものに関する詳細な説明やアドバイスが含まれています。それは、彼らがより良い情報に基づいたセキュリティ上の決定を行い、達成し、非常に短い時間で効果的なネットワークセキュリティ(少なくともパケットフィルタリング部)を維持できるように、すぐにパケットフィルタリングのいくつかの機微に管理者を紹介することを意図しています。もちろん、それは悪い、ネットワークのセキュリティを作成するからあなたを防ぐことはできませんが、あなたは警告されています。
ここで、「ファイアウォール」のある主要な機能は次のとおりです。
·単一ホスト(なし転送、アドレス/ポート変換)
·転送(無アドレス/ポート変換)
·マスカレード(発信M:1 NAPT)
·ポート転送は、(着信1 +マスカレード:M NAPT)
·エイリアスポート転送(着信N +マスカレード:M NAPT)
·スタティックNAT(着信と発信の1:1 NAT)
この特長:
この単一ホスト(いいえ、転送、アドレス/ポート変換)
(何のアドレス/ポート変換)を転送しません
マスカレード(発信M:1 NAPT)
ポート転送(マスカレード着信1:M NAPT)
別名ポート転送(着信Nをマスカレード:M NAPT)
スタティックNAT(着信と発信の1:1 NAT)
コメントが見つかりません