firewall

Брандмауэр представляет собой набор скриптов (брандмауэр, fwup и fwdown), которые реализуют в Ipchains брандмауэр и различные формы сетевой адрес и порт перевода. Все, что вам нужно сделать, это прочитать файл политики и редактировать его, чтобы отразить свой топологии и политики фильтрации.
Файл политики состоит из разделов, в котором необходимо указать: надежных и ненадежных сетевых интерфейсов этого хоста; Роль этого хозяина и функции в топологии сети; входящие и исходящие услуги, чтобы и внешние и внутренние хосты, которые могут принимать в них участие. Она была разработана, чтобы сделать это как безболезненно и гибким, как это возможно.
Каждый раздел содержит подробные объяснения и советы по вещи, такие как, когда, чтобы начать брандмауэр и последствия для безопасности различных известных интернет-услуг и консультаций о том, как позволить им безопасно. Он предназначен для администраторов ввести некоторые тонкости фильтрации пакетов быстро, так что они могут сделать более обоснованные решения безопасности и достижения и поддержания эффективной безопасности сети (по крайней мере, фильтрация пакетов часть) в очень короткое время. Конечно, это не помешает вам сделать плохой сетевой безопасности, но вы были предупреждены.
Вот некоторые ключевые особенности "брандмауэр":
· Одного хоста (не экспедиция, не адрес / перевод порт)
Не · Переадресация (нет адрес / перевод порт)
· Маскарадинг (исходящий М: 1 NAPT)
· Переадресация портов (Masquerading + входящего 1: М NAPT)
· Псевдоним Port Forwarding (Masquerading + входящего N: M NAPT)
· Статический NAT (входящий и исходящий 1: 1 NAT)

Особенности

• одного хоста (не экспедиция, не адрес / перевод порт)

не
• Переадресация (нет адрес / перевод порт)
• Маскарадинг (исходящий М: 1 NAPT)
• Port Forwarding (входящий Маскарадинг 1: М NAPT)
• Псевдоним Port Forwarding (входящий Masquerading N: M NAPT)
• Статический NAT (входящий и исходящий 1: 1 NAT)