در فایروال مجموعه ای از اسکریپت ها (دیوار آتش، fwup و fwdown) که پیاده سازی فایروال ipchains و اشکال مختلف از آدرس شبکه و ترجمه پورت است. همه شما باید انجام دهیم این است خواندن فایل سیاست و ویرایش آن به بازتاب توپولوژی و سیاست فیلتر کردن.
فایل سیاست از بخش تشکیل شده که در آن شما نیاز به مشخص: رابط های شبکه قابل اعتماد و غیر قابل اطمینان این میزبان. نقش این میزبان و عملکرد در توپولوژی شبکه. خدمات ورودی و خروجی اجازه می دهد تا و میزبان داخلی و خارجی که ممکن است در آنها را. این طراحی شده است را به این عنوان بدون درد و قابل انعطاف به عنوان امکان پذیر است.
هر بخش شامل توضیحات مفصل و مشاوره در مورد چیزهایی مانند زمانی که برای شروع فایروال و پیامدهای امنیتی از خدمات مختلف اینترنتی به خوبی شناخته شده و مشاوره در مورد چگونه به آنها اجازه می دهد با خیال راحت. این در نظر گرفته را به شما معرفی مدیران به برخی از پیچیدگی های خاص فیلتر کردن بسته به سرعت به طوری که آنها می توانند تصمیم های امنیتی را بهتر و دستیابی و حفظ امنیت شبکه موثر (حداقل بخش فیلترینگ بسته ها) در یک زمان بسیار کوتاه. البته، آن را به شما را از امنیت شبکه بد جلوگیری نمی کند، اما شما هشدار داده شده است.
در اینجا برخی از ویژگی های کلیدی "دیوار آتش" عبارتند از:
· تنها میزبان (بدون حمل و نقل، هیچ آدرس / ترجمه پورت)
· حمل و نقل (بدون آدرس / ترجمه پورت)
· تغییر ظاهر (M خروجی: 1 NAPT)
· بندر حمل و نقل (نقاب + ورودی 1: M NAPT)
· نام مستعار بندر حمل و نقل (نقاب + N ورودی: M NAPT)
· استاتیک NAT (ورودی و خروجی 1: 1 NAT)
ویژگی ها:
تنها میزبان (بدون حمل و نقل، هیچ آدرس / ترجمه پورت)
حمل و نقل (بدون آدرس / ترجمه پورت)
تغییر ظاهر (M خروجی: 1 NAPT)
بندر حمل و نقل (نقاب ورودی 1: M NAPT)
نام مستعار بندر حمل و نقل (تغییر ظاهر N ورودی: M NAPT)
استاتیک NAT (ورودی و خروجی 1: 1 NAT)
نظر یافت نشد