חומת האש היא קבוצה של תסריטים (חומת אש, fwup וfwdown) שליישם חומת אש ipchains וצורות שונות של כתובת רשת ותרגום נמל. כל מה שאתה צריך לעשות זה לקרוא את קובץ המדיניות ולערוך אותו כדי לשקף את הטופולוגיה שלך ומדיניות סינון.
קובץ המדיניות מורכב מחלקים שבו אתה צריך לציין: ממשקי הרשת האמינים ומהימנים של מארח זה; התפקיד של מארח זה ותפקוד בתוך טופולוגיית הרשת; השירותים הנכנסים ויוצאים, כדי לאפשר והמארחים הפנימיים וחיצוניים שעשויה לקחת חלק בהם. זה תוכנן כדי להפוך את זה ככאבים וגמישים ככל האפשר.
כל קטע מכיל הסברים מפורטים ועצות על דברים כמו מתי להתחיל את חומת האש וההשלכות הביטחוניות של שירותים שונים ידועים אינטרנט וייעוץ על איך לאפשר להם בבטחה. היא נועדה להציג למנהלי מערכת כמה דקויות של סינון מנות במהירות, כך שהם יוכלו לקבל החלטות מושכלות יותר ביטחון ולהשיג ולשמור על אבטחת רשת יעילה (לפחות חלק סינון מנות) בזמן קצר מאוד. כמובן, זה לא ימנע ממך לבצע את אבטחת רשת רעה, אבל אתה כבר הזהיר.
הנה כמה תכונות עיקריות של "חומת אש":
· מארח יחיד (לא העברה, אין כתובת / תרגום נמל)
· שילוח (אין כתובת / תרגום נמל)
· התחפושת (M יוצא: 1 NAPT)
· Port Forwarding (במסווה + 1 הנכנס: M NAPT)
· הכינוי Port Forwarding (במסווה + N הנכנס: M NAPT)
· סטטי NAT (נכנסים ויוצא 1: 1 NAT)
תכונות :
- מארח יחיד (לא העברה, אין כתובת / תרגום יציאה)
- שילוח (אין כתובת / יציאת תרגום)
- תחפושת (M היוצא: 1 NAPT)
- Port Forwarding (תחפושת נכנסת 1: M NAPT)
- כינוי Port Forwarding (במסווה N הנכנס: M NAPT)
- סטטי NAT (נכנסים ויוצא 1: 1 NAT)
תגובות לא נמצא