Firewall adalah satu set script (firewall, fwup dan fwdown) yang menerapkan firewall ipchains dan berbagai bentuk alamat jaringan dan terjemahan pelabuhan. Yang harus Anda lakukan adalah membaca file kebijakan dan mengeditnya untuk mencerminkan topologi dan kebijakan penyaringan.
File kebijakan terdiri dari bagian-bagian di mana Anda perlu menentukan: antarmuka jaringan terpercaya dan tidak terpercaya ini host; peran ini host dan fungsi dalam topologi jaringan; layanan masuk dan keluar untuk memungkinkan dan host internal dan eksternal yang dapat mengambil bagian di dalamnya. Ini telah dirancang untuk membuat ini sebagai rasa sakit dan fleksibel mungkin.
Setiap bagian berisi penjelasan rinci dan saran pada hal-hal seperti ketika memulai firewall dan implikasi keamanan berbagai layanan internet terkenal dan saran tentang cara untuk memungkinkan mereka aman. Hal ini dimaksudkan untuk memperkenalkan administrator untuk beberapa seluk-beluk packet filtering cepat sehingga mereka dapat membuat keputusan keamanan informasi yang lebih baik dan mencapai dan mempertahankan keamanan jaringan yang efektif (setidaknya bagian packet filtering) dalam waktu yang sangat singkat. Tentu saja, itu tidak akan mencegah Anda dari membuat keamanan jaringan yang buruk, tetapi Anda akan telah diperingatkan.
Berikut adalah beberapa fitur kunci dari "firewall":
· Single host (tidak forwarding, tidak ada alamat / port translation)
· Forwarding (ada alamat / translation port)
· Masquerading (outgoing M: 1 NAPT)
· Port Forwarding (menyamar + masuk 1: M NAPT)
· Alias Port Forwarding (menyamar + N masuk: M NAPT)
· Static NAT (masuk dan keluar 1: 1 NAT)
Fitur :
- Tunggal host (tidak forwarding, tidak ada alamat / terjemahan port)
- Forwarding (ada alamat / port translation)
- Masquerading (outgoing M: 1 NAPT)
- Port Forwarding (Masquerading masuk 1: M NAPT)
- Alias Port Forwarding (menyamar N masuk: M NAPT)
- Static NAT (masuk dan keluar 1: 1 NAT)
Komentar tidak ditemukan