Firewall เป็นชุดของสคริปต์ (ไฟร์วอลล์ FWUP และ fwdown) ที่ใช้ไฟร์วอลล์ ipchains และรูปแบบต่างๆของที่อยู่เครือข่ายและการแปลพอร์ต สิ่งที่คุณต้องทำคือการอ่านแฟ้มนโยบายและแก้ไขเพื่อให้สอดคล้องกับนโยบายโครงสร้างและการกรองของคุณ
แฟ้มนโยบายประกอบด้วยส่วนในที่ที่คุณต้องระบุ: โฮสต์เชื่อมต่อเครือข่ายที่เชื่อถือได้และไม่น่าเชื่อถือนี้ บทบาทของโฮสต์นี้และฟังก์ชั่นภายในโครงสร้างเครือข่าย; บริการเข้าและขาออกเพื่อให้การและโฮสต์ภายในและภายนอกที่อาจจะมีส่วนร่วมในพวกเขา มันได้รับการออกแบบมาเพื่อให้นี้เป็นเจ็บปวดและมีความยืดหยุ่นที่เป็นไปได้
แต่ละส่วนจะมีคำอธิบายรายละเอียดและคำแนะนำเกี่ยวกับสิ่งต่าง ๆ เช่นเมื่อเริ่มต้นไฟร์วอลล์และการรักษาความปลอดภัยของผลกระทบที่รู้จักกันดีต่างๆบริการอินเทอร์เน็ตและคำแนะนำเกี่ยวกับวิธีการที่จะช่วยให้พวกเขาได้อย่างปลอดภัย มันมีจุดมุ่งหมายที่จะแนะนำผู้บริหารในรายละเอียดปลีกย่อยบางส่วนของการกรองแพ็คเก็ตได้อย่างรวดเร็วเพื่อให้พวกเขาสามารถตัดสินใจการรักษาความปลอดภัยข้อมูลที่ดีและประสบความสำเร็จและรักษาความปลอดภัยเครือข่ายที่มีประสิทธิภาพ (อย่างน้อยส่วนหนึ่งกรองแพ็คเก็ต) ในเวลาที่สั้นมาก แน่นอนมันจะไม่ได้ป้องกันไม่ให้คุณจากการรักษาความปลอดภัยเครือข่ายที่ไม่ดี แต่คุณจะได้รับการเตือน
ที่นี่มีคุณสมบัติที่สำคัญของ "ไฟร์วอลล์" เป็น:
·โสดโฮสต์ (ส่งต่อไม่มีที่อยู่ / แปลพอร์ต)
·การส่งต่อ (ที่อยู่ / แปลพอร์ต)
·ปลอม (ขาออก M: 1 NAPT)
·การส่งต่อพอร์ต (+ ปลอมตัวเข้ามาที่ 1: M NAPT)
·นามแฝงส่งต่อพอร์ต (+ ปลอมตัวเข้ามาไม่มี: M NAPT)
·คง NAT (ขาเข้าและขาออก 1: 1 NAT)
คุณสมบัติ
- โฮสต์เดี่ยว (ไม่มีการส่งต่อที่อยู่ / แปลพอร์ต)
- การส่งต่อ (ที่อยู่ / แปลพอร์ต)
- ปลอม (ขาออก M: 1 NAPT)
- การส่งต่อพอร์ต (ปลอมเข้ามาที่ 1: M NAPT)
- นามแฝงส่งต่อพอร์ต (ปลอมตัวเข้ามาไม่มี: M NAPT)
- คง NAT (ขาเข้าและขาออก 1: 1 NAT)
ความคิดเห็นที่ไม่พบ