방화벽 IPCHAINS 방화벽과 네트워크 주소와 포트 변환의 다양한 형태를 구현하는 스크립트 (방화벽, fwup 및 fwdown)의 집합입니다. 당신이 정책 파일을 읽어 수행하고 편집해야하는 것은 토폴로지 및 필터링 정책을 반영합니다.
정책 파일이있는 사용자가 지정해야하는 부분으로 구성되어있다 :이 호스트의 신뢰와 신뢰할 수없는 네트워크 인터페이스; 네트워크 토폴로지 내에서이 호스트의 역할 및 기능; 수신 및 발신 서비스를 허용하고 그들에 참여할 수있는 내부 및 외부 호스트합니다. 그것은 가능한 한이 같은 고통과 유연하게 설계되었습니다.
각 섹션은 방화벽과 안전을 허용하는 방법에 대한 다양한 잘 알려진 인터넷 서비스와 조언의 보안 문제를 시작하는 경우와 같은 것들에 대한 자세한 설명과 조언이 포함되어 있습니다. 이것은 매우 짧은 시간에 (적어도 패킷 필터링 부) 효율적인 네트워크 보안을 더 나은 정보를 보안 결정을 내릴 수 있도록 신속하게 패킷 필터링 일부 미묘 관리자를 도입 달성하고 유지하기위한 것이다. 물론, 나쁜 네트워크 보안을 만드는 것을 방지 할 것입니다,하지만 당신은 경고를 한 것입니다.
여기에 "방화벽"의 일부 주요 기능은 다음과 같습니다
· 단일 호스트 (NO 전달, 아니 주소 / 포트 변환)
· 전달 (아무 주소 / 포트 변환 없음)
· 마스커레이드 (발신 M : 1 NAPT)
· 포트 포워딩 (수신 1 + 마스커레이드 : M NAPT)
· 별칭 포트 포워딩 (수신 N + 마스커레이드 : M NAPT)
· 고정 NAT (수신 및 발신 1 : 1 NAT)
특징 :
단일 호스트 (NO 전달, 아니 주소 / 포트 변환)
전달 (아무 주소 / 포트 변환 없음)
마스커레이드 (발신 M : 1 NAPT)
포트 포워딩 (마스커레이드 들어오는 1 : M NAPT)
별칭 포트 포워딩 (수신 N을 마스커레이드 : M NAPT)
고정 NAT (수신 및 발신 1 : 1 NAT)
댓글을 찾을 수 없습니다