멀티 홈 방화벽을위한 스크립트 멀티 홈 방화벽을위한 스크립트는 듀얼 홈 방화벽을위한 IPTable 1.2.1 스크립트의 예입니다.
지금 다운로드

멀티 홈 방화벽을위한 스크립트 순위 및 요약

멀티 홈 방화벽을위한 스크립트 태그

iptables. iptables 방화벽 방화벽 마스 큐어 멀티 홈 방화벽 멀티 홈 마스 큐레이드

멀티 홈 방화벽을위한 스크립트 설명

멀티 홈 방화벽을위한 스크립트는 듀얼 홈 방화벽을위한 iptables 1.2.1 스크립트의 예입니다. 멀티 홈 방화벽을위한 스크립트는 듀얼 홈 방화벽을위한 IPTables 1.2.1 스크립트 예제입니다.이 스크립트는 아직 듀얼 홈 방화벽에서 철저히 테스트되지 않았습니다. 문제가 발견되면 이메일을 보내주십시오. 이메일을 보내주십시오. Current 버전 및 문서는 http://www.sentry.net/~obsid/iptables/rc.scripts.dir/current/## 사용자 정의 체인 ## Chain Keep_state KEEP_STATE 체인은 일반 상태 저장 패킷 필터링을위한 몇 가지 규칙을 보유합니다. 이 체인은 "잘못된"패킷을 삭제하고 "관련"또는 "설정"Connections.Check_Flags에서 다른 패킷을 "유효하지 않은"패킷으로 허용하고 다른 패킷을 허용합니다. Check_Flags 체인은 TCP를 기반으로 필터링 할 몇 가지 규칙을 포함합니다. 플래그. 이러한 규칙은 주로 Bogus / 악의적 인 트래픽 (스캔 등)을 실제로 필터링합니다. 이러한 규칙이 로그에 보내는 것에 눈을 보관하는 것이 좋습니다. NULL 스캔은 또한 Mangle Table.deny_ports에 기록되고 삭제됩니다. Deny_ports 체인은 Packet의 원본 및 / 또는 대상 포트 번호 및 / 또는 다음 포트로 향하는 패킷의 소스 및 / 또는 대상 포트 번호를 기반으로 패킷을 삭제하거나 로그 패킷을 기반으로하는 몇 가지 규칙을 포함합니다. 스크립트에서 기본적으로 삭제됩니다. 이들은 특정 데몬 / 트로이 목마 / DDOS 에이전트가 활용할 수있는 일반적으로 사용되는 포트의 몇 가지 예일뿐입니다. ## TCP ## 137 : 139 SMB 2049 NFS 6000 : 6063 x 20034 Netbus 2 Pro 12345 : 12346 Netbus 27374 Subsine 27665,274444,31335 Trinoo 10498,12754 Mstream ## UDP ## 2049 NFS 31337 BO2K 27444,31335 TRINOO 10498 Mstreamthese 쳐다 보는 것입니다. 그들은 관련 트로이 목마에 대한 실제 보호를 보장하지 않습니다. 더 일반적인 포트 번호를 확인하십시오. http : //www.sans.org/newlook/resources/idfallow_ports allow_ports 체인은 포트 번호를 기반으로 패킷을 허용합니다. 기본 전달 정책이있는 경우 방화벽 뒤에있는 연결 / 라우팅을 / 라우팅하는 경우 (!!!) firewall.allow_icmp에서 allow_icmp 체인을 사용하면 패킷을 허용합니다. ICMP 유형을 기반으로합니다. 현재 방화벽은 다음 ICMP 유형의 흐름을 허용합니다. Echo 답장 (Pong) 대상에 연결할 수없는 Echo 요청 (PING) TTL 초과 (Traceroute) SRC_ECRESS DST_ECRESS SRC_ECRESS 및 DST_ECRESS 체인 소스 또는 대상 IP 주소가있는 소스 또는 대상 IP 주소가있는 소스 또는 대상 IP 주소가있는 필터 패킷 비공개 또는 예약 된 서브넷 .TOS_OUTPUT은 mangle 테이블에 tos_output 체인이 존재하며 로컬로 생성 된 나가는 패키지의 IP 헤더에있는 TOS (종류의 종류) 필드를 매너 mangle 테이블에 존재하며 TOS (유형) 서비스의) 방화벽을 통해 라우팅되는 패킷의 IP 헤더의 필드. 다음 사용자 정의 체인은 꽤 분명합니다. 방화벽 스크립트는 사용 가능한 모든 인터페이스에 대해 사용자 정의 입력 및 출력 체인을 갖도록 설계되었습니다. 이러한 사용자 정의 체인에서 "특수 체인"이라고 부르는 위의 사용자 정의 CHAINDMENTIONED. 아래의 사슬은 내장 입 / 출력 / 전진 체인에 의해 호출됩니다. 이것은 물론 위에서 언급 한 사용자 정의 체인의 많은 규칙이 아니며 내장 된 입 / 출력 / 전달 체인에서 직접 호출됩니다. 이것은 필터를 통해 패킷의 적절한 흐름을 보장하기 위해 수행됩니다. External_InputInternal_inputDMZ_InputLo_InputExternal_OutputInternal_OutputDMZ_OUTPUTLO_OUTPUT

멀티 홈 방화벽을위한 스크립트 관련 소프트웨어