3
高级策略防火墙(APF)是基于iptables(netfilter)的防火墙系统,旨在满足当今Linux服务器的基本需求。该配置被设计为非常有用且易于遵循。使用“ apf”命令从命令行进行日常管理,该命令包含有关所有功能的详细使用信息。APF的技术方面是,它利用iptables(netfilter)项目的最新稳定功能来提供非常强大的功能强大的防火墙。APF执行的过滤有三方面:1)基于静态规则的策略(不要与“静态防火墙”混淆)2)基于连接的有状态策略3)基于理智的策略第一种基于静态规则的策略是最传统的策略防火墙方法。这是防火墙针对特定条件下如何处理流量具有一组不变的说明(规则)的时候。基于静态规则的策略的一个示例是您允许/拒绝使用信任系统的地址访问服务器或使用conf.apf打开新端口的情况。因此,缺少的规则是防火墙运行时很少或永远不会更改的规则。第二种是基于连接的状态策略,是一种针对不同类型的连接区分合法数据包的方法。防火墙只允许匹配已知连接的数据包。其他人将被拒绝。FTP数据传输就是一个例子,在防火墙的较早时代,您必须定义一组复杂的静态策略以允许FTA数据传输顺利进行。对于有状态策略,情况并非如此,防火墙可以看到地址已建立到端口21的连接,然后将该地址“关联”到连接的数据传输部分,并动态更改防火墙以允许通信。...还有更多。请参阅网站以获取更多详细信息。
advanced-policy-firewall
特征
分类目录
