Inhaltsverzeichnis
Werbung
CYBOX AP 3
Bildschirm zur Konfiguration von DHCP und DNS
6.1.7 Firewall
Stellen Sie sicher, dass Sie zonenbasierte Firewalls verstehen, bevor Sie die Firewall-Konfigurationen ändern.
Die CyBox AP 3 hat eine eingebaute Stateful-Firewall, die Schnittstellen in Zonen abbildet, die verwendet werden,
um Standardregeln für eine bestimmte Schnittstelle, Weiterleitungsregeln zwischen Schnittstellen und
zusätzliche Regeln, die nicht von den ersten beiden abgedeckt werden, zu beschreiben.
Die erste Regel, die zutreffend ist, wird ausgeführt und führt oftmals zu einer weiteren Regelkette, bis ein Paket
entweder auf ACCEPT oder DROP/REJECT trifft. Ein solches Ergebnis ist endgültig, daher treten die
Standardregeln zuletzt in Kraft, und die spezifischste Regel tritt zuerst in Kraft. Zonen werden auch zur
Konfiguration von Masquerading, auch bekannt als NAT (network-address-translation), sowie von
Portweiterleitungsregeln verwendet, die allgemeiner als Redirects bekannt sind.
59
Werbung
Inhaltsverzeichnis
