Natting جدار الحماية سوهو Natting Soho Firewall هو برنامج نصي جدار حماية ل IPTables.
التحميل الان

Natting جدار الحماية سوهو الترتيب والملخص

Natting جدار الحماية سوهو العلامات

IP. سوهو جدار حماية iptables. SOHO جدار الحماية Natting جدار الحماية أهل

Natting جدار الحماية سوهو وصف

Natting Firewall Soho هو برنامج نصي جدار حماية ل IPTables. Natting Soho Firewall هو برنامج نصي جدار حماية ل iptables. # Model Natting جدار الحماية Soho ل SP مقالة S. By Jay Beale (Jay@bastille-linux.org) ## تحذير: يجب عليك اختراق هذا لأغراضك الخاصة. # # الافتراضات: # الشبكة الداخلية الخاصة بك 192.168.1.0/24 على ETH1 # IP Internet الخاص بك هو 10.0.0.1 على ETH0 # IP الشبكة الداخلية الخاصة بك على ETH1 IP 192.168.1.1 ## Additonally: # لديك شبكة داخلية أخرى، DMZ: 192.168.2.0/2.4 على ETH2 $ Internetal_IP = 192.168.1.1 $ Internetal_Net = 192.168.1.0/24 USD خلال جدار الحماية BoxiplesBles -T NAT -P Prurouting Dressiptables -T NAT -P Optrouting Dropplesables -p / net / ipv4 / conf / * / rp_filter؛ هل الصدى 1> $ fdone # أي شيء يأتي من شبكتنا الداخلية يجب أن يكون له عناويننا فقط! iptables -a للأمام - eth1 -s! $ DIAL_NET -J Drop # أي شيء قادرا من الإنترنت يجب أن يكون لدى الإنترنت عبارة عن شبكة الإنترنت الحقيقية -A إلى الأمام -I ETH0 -S 192.168.0.0/16 -J Dressiptables -a Forward -i eth0 -s 172.16.0.0/12 -j dropplesables - Award-it eth0-eth0 -s 10.0.0.0.0/8 -J Drop # ملاحظة: هناك شبكات "محفوظة"، ولكن هذه هي تلك الكلاسيكية. # كتلة بروتوكولات التابع الشبكة الصادرة التي ليست مصممة # لمغادرة LAN # SMB / Windows Filesharingiplesables -a إلى الأمام -p TCP --Sport 137: 139 -j droppliptables -a إلى الأمام -p UDP --SPort 137: 139 -J DROP # خدمة جبل NFS (TCP / UDP 635) IPTables -A إلى الأمام -p TCP - إسبورت 635 -J Dropplessables -A إلى الأمام -p UDP --SPort 635 -J DROP # NFS (TCP / UDP 2049) IPTables -A Forward -p -Sport 2049 -J Drop # Portmapper (TCP / UDP 111) IPTables -A Forward -P Rexec ... iptables -a forward -i eth0 -p udp - أدب syslog -j dressiptables - إلى الأمام - eth0 -p TCP - DRESPTables 515 -j dropplesables -a إلى الأمام - eth0 -p ## وكيل بشفافية جميع تصفح الويب من خلال صندوق الحبار الحبار $ = 192.168.1.2:8080.08.168.1.2:44332 -T NAT -A Prurouting -I ETH1 -TCP - DNAT 80-DNAT - iptables -t Nat -t -a prurouting - eth1 -tcp - dnat 443 -j dnat - us $ squidsl # إلى الأمام بشفافية جميع البريد الصادر إلى مضيف الترحيل $ SMTP = 192.168.1.3 -TCP - DNAT 25 -J DNAT - $ $ smtp # إعادة توجيه اتصالات الويب بشفافية من الخارج إلى DMZ Web # Server $ DMZ_WEB = 192.168.2.2.tablipblesblibliptables -t Nat -a Prurouting 80 -J DNAT - $ $ DMZ_WEB # Source NAT للحصول على الإشراف على القضايا الإقليمية لمرور الإنترنت -T NAT -A Postrouting -o ETH1 -J Snat - $ Internet # تنشيط إعادة توجيه! صدى 1> / بروك / SYS / NET / IPV4 / IP_Forward.

Natting جدار الحماية سوهو برامج ذات صلة