Межсетевое экранирование

         

Межсетевое экранирование

Введение

Основные характеристики пакетных фильтров в ОС FreeBSD
ПО пакетных фильтров
OpenBSD Packet Filter (PF) и ALTQ
Указание необходимости использования PF
Опции ядра
Опции rc.conf
Указание необходимости использования ALTQ
Создание правил фильтрации
IPFILTER (IPF) firewall


Указание необходимости использования IPF

Опции, доступные в rc.conf
IPF
IPFSTAT
IPMON
Построение скрипта правил с использованием символьных подстановок
Набор правил IPF
Синтаксис правила
Действие (action)
IN-OUT

Опции
SELECTION
PROTO
SRC_ADDR / DST_ADDR
PORT
TCP_FLAG
STATEFUL
Stateful-фильтрация
Пример включающего набора правил
Пример включающего набора правил - 2

NAT
IPNAT
Правила IPNAT
Как работает NAT
Запуск NAT
NAT для очень больших LAN
Указание порта
Использование пула публичных адресов
Port Redirection
FTP и NAT

Правила фильтрации IPNAT FTP
IPFW
Указание необходимости использования IPFW
Опции /etc/rc.conf
Команды IPFW
Набор правил IPFW
Синтаксис правил
CMD

RULE_NUMBER
ACTION
Создание логов
Опции правила Stateful
Построение скрипта правила
Набор правил Stateful
Пример совместного использования NAT и Stateful

Example.3.1

Содержание раздела