Fwctl.

FWCTL è un modulo Perl per configurare il firewall del filtro del pacchetto del kernel Linux.
Scarica ora

Fwctl. Classifica e riepilogo

Annuncio pubblicitario

  • Rating:
  • Licenza:
  • Perl Artistic License
  • Prezzo:
  • FREE
  • Nome editore:
  • Francis J. Lacoste
  • Sito web dell'editore:
  • http://search.cpan.org/~frajulac/Fwctl-0.28/Fwctl.pm

Fwctl. Tag


Fwctl. Descrizione

FWCTL è un modulo perl per configurare il firewall del filtro del pacchetto del kernel Linux. FWCTL è un modulo Perl per configurare il filtraggio del filtro del pacchetto del kernel Linux.Synopsis Utilizzare FWCTL; My $ fwctl = nuovo fwctl (% opts); $ fwctl-> dump_acct; $ fwctl-> reset_fw; $ fwctl-> Configura; fwctl è un modulo per configurare il firewall del filtro del pacchetto del kernel Linux utilizzando l'astrazione di livello superiore rispetto alle regole su ingressi, uscita e catene in avanti. Supporta anche la maschera e la contabilità. Perché FWCTL? Bene, dì che sei il tipo di amministratore del firewall paranoide che ama le regole del suo firewall stretto. Molto stretto. Dì il tipo, che ama distinguere tra un pacchetto di syn e ack quando si accetta una connessione TCP (chiunque configurazione dei filtri del pacchetto dovrebbe interessarti circa quell'ultimo punto) o come specificare il nome dell'interfaccia su ciascuna regole. (Se questo è davvero bisogno, o una tale posizione è pertinente, non è il punto.) Come procederebbe un tale amministratore? Prima di tutto neghi tutto su tutte le interfacce e su tutte le catene (input, avanti e output) e accendere la registrazione. Ora a partire da questa configurazione (in cui FWCTL mette il firewall sull'inizializzazione), affermare che si desidera abilitare Ping dalla rete interna all'IP interno. Di quali regole hai bisogno? È necessaria una regola sulla catena di input per accettare il pacchetto di richiesta echo e una regola sulla catena di uscita per accettare la richiesta di risposta echo. Destra ? Bene, per quanto riguarda il loopback. Di sicuro, quando diciamo dalla rete locale all'IP locale, implica IP locale a IP locale? Quindi aggiungi una regola alla catena di uscita con l'interfaccia di loopback e una regola sulla regola di input sulla catena di loopback. E non abbiamo nemmeno iniziato l'inoltro! Aggiungere Masquerading ai protocolli LOT e Multi Connections come FTP e hai qualcosa di ingestibile. Quindi inizi ad accettare le cose che non dovresti fare il tuo lavoro e alla fine i tuoi filtri sembrano Emmenthal.fwctl gestisce tutta la complessità di questo, così che quando sayaccept ftp -src ftp_proxy -DST Internet -NoportYou non accetta Troppo di ciò che non hai intenzione. (Bene, hai appena aperto connessioni TCP arbitrarie a porte non privilegiate su Internet dal tuo server proxy, ma questo è dovuto al protocollo FTP, non perché il tuo imbroglio sulle regole del firewall.) FWCTL funziona con entità nota come servizio. Un servizio può essere ftp, netbios, ping o qualsiasi altra cosa. L'astrazione del servizio gestisce tutta la comunicazione necessaria per tale applicazione. (La comunicazione UDP e TCP in DNS, o il controllo, i dati e le connessioni passive per FTP.) Inoltre, per gestire tutto il caso speciale con qualsiasi specifica, quando l'SRC di DST implica un IP locale o masquerading, in breve per FWCTL Per essere in grado di dedurre l'interfaccia implicata dalla porzione SRC e DST di una regole necessaria per fornirla la topologia di rete. FWCTL deve indovinare dalla tua topologia la decisione di routing che verrà effettuata nel kernel. Nel migliore dei mondi, FWCTL dovrebbe contenere lo stesso algoritmo di routing come quello nel kernel. Bene, non è così se si utilizza la funzione di routing di fantasia, FWCTL non funzionerà. In effetti, può gestire solo qualcosa di equivalente al semplice routing statico. Sei stato avvertito in breve, per configurare i tuoi filtri del pacchetto con FWCTL è necessario perfinare la topologia di rete utilizzando il file Interfaces. (Facoltativo) Definire alias significativi per host e reti che fanno parte della configurazione. Implicazione della tua politica di sicurezza Livello Regole astratte nel file delle regole. FINALMENTE, FWCTL è estensibile. È possibile aggiungere facilmente moduli di servizi utilizzando il modulo FWCTL :: Towinet che contiene tutto il primitivo è necessario gestire tutti i casi speciali coinvolti nella selezione della catena di input, inoltro e di uscita. Requisiti: · Perl.


Fwctl. Software correlato

Lsf.

A API Perl Built On Top degli strumenti della riga di comando LSF ...

181

Scarica

Forma Spam Bot Blocker

Form Spam Bot Blocker è una classe PHP che può generare moduli che impediscono la presentazione da parte di robot spam. ...

64

Scarica