Описание

Advanced Policy Firewall (APF) - это система межсетевого экрана на основе iptables (netfilter), разработанная с учетом основных потребностей современных серверов Linux. Конфигурация разработана, чтобы быть очень информативной и легкой для понимания. Повседневное управление осуществляется из командной строки с помощью команды «apf», которая включает в себя подробную информацию об использовании всех функций. Техническая сторона APF такова, что она использует последние стабильные функции из iptables (netfilter) проект для обеспечения очень надежного и мощного межсетевого экрана. Фильтрация, выполняемая APF, выполняется в три раза: 1) Политики на основе статических правил (не путать с «статическим брандмауэром») 2) Политики на основе подключений с контролем состояния3) Политики на основе здравого смысла. Во-первых, политики на основе статических правил - это самый традиционный метод файервол. Это когда брандмауэр имеет неизменный набор инструкций (правил) о том, как должен обрабатываться трафик в определенных условиях. Примером политики, основанной на статических правилах, может быть случай, когда вы разрешаете / запрещаете адресный доступ к серверу с помощью системы доверия или открываете новый порт с помощью conf.apf. Таким образом, если не считать правил, которые нечасто или никогда не меняются во время работы брандмауэра. Второе, основанные на соединении политики, основанные на соединении, - это средство различения законных пакетов для разных типов соединений. Только пакеты, соответствующие известному соединению, будут разрешены брандмауэром; другие будут отклонены. Примером этого может быть передача данных по FTP, в более раннюю эпоху брандмауэра вам пришлось бы определять сложный набор статических политик, позволяющих передавать данные FTA без проблем. Это не так с политиками с сохранением состояния, брандмауэр может видеть, что адрес установил соединение с портом 21, затем «связать» этот адрес с частью передачи данных соединения и динамически изменить брандмауэр, чтобы разрешить трафик .... и намного намного больше Смотрите сайт для получения дополнительной информации .... Подробнее »

Видео

Где узнать подробнее

Официальный сайт