firewall te creëren, om op basis van de firewall. - je regels van de sterkste grafische interface.Het is niet alleen voordelen voor de firewall door het creëren van een model, kan leiden tot sterke firewall. De firewall van nul te beginnen, of zelfs een combinatie van het redden van een stortplaats in de firewall.Laat'. Kijk om opnieuw te beginnen met een firewall. De firewall.,, aan het uitwerken van deze taak van instrumenten, met inbegrip van de firewall generator, is heel eenvoudig.Ik zal laten zien hoe een firewall, te beginnen vanaf nul, en de invoering van een reeds bestaande firewall.Met deze vaardigheden, aan de hand van de vaardigheden van de firewall zal je dicht bij de ninja 's.In een paar weken geleden hebben we een firewall geïnstalleerd is in de firewall van model te creëren.Deze week is het de primaire taak van nul beginnen met het creëren van een nieuwe firewall.Wat ik wil zeggen is, ten minste, een fundamenteel begrip hoe firewall (dus niet met een verklaring, zoals de input en output van de keten), interne firewall. - het scheppen van nieuwe firewall knop (in het raam van de belangrijkste open "), het creëren van nieuwe firewall voorwerp", "het eerste scherm" in de tovenaar moet de volgende informatie: naam van het voorwerp, de nieuwe firewall: dit is de naam van de firewall.Laat de naam, wat is de betekenis van de doelstelling (bijvoorbeeld: de firewall voor desktop - server).,, de keuze van software. Rennen: een aantal keuzes: - fwsm CICSO, Cisco ASA (108 ACl, pix), IPFilter, je ipfw, PF, onbekende, en Hewlett - Packard.Voor degenen die in de firewall van de keuze van Linux, wordt waarschijnlijk de poort, keuze van een systeem, nieuwe firewall loopt hier gekozen systeem: 2.4 /2.6 gebaseerd routers, sveasoft, IPCop firewall apparatuur, secunet muur, dd - wrt (nvram) en dd - wrt (jffs), gebruikt. De toewijzing van het model van de firewall van tevoren: deze optie niet wordt gebruikt voor een firewall het creëren van het met de hand zal leiden tot een firewall op basis van het model kiezen.,,, de toevoeging van het netwerk interface, in het kader van een scherm moet worden toegevoegd aan de firewall.De stijging zal afhangen van een paar vragen.De belangrijkste vraag is hoeveel in de machine - interface.Sommige machines (met name als er problemen worden gebruikt als de machine van een netwerk - server) moet een externe en interne netwerk interface.Deze interface kan het handmatig of automatisch interface van het protocol.Als het gebruik van de&#snmp snmp en 39; lezen' de Gemeenschap op touw is vereist.Laat' met de hand aan de interface van het netwerk.Het doel van deze handleiding, ik zal beginnen met één enkele interface en de installatie van een terug - tafel.Dus, alsjeblieft, handmatige controle van interface en een klik op "interface" in het raam. (zie figuur 1), je hebt meerdere opties kunnen worden samengesteld als volgt: "naam."Wanneer het gebruikt wordt in een Linux, zal die naam in gestandaardiseerde vorm, zoals vlan0 brengen, wlan0 etikettering:,,,,, - leesbare etiketten. Type: dit is een statische IP - adres, een dynamisch IP - adres, of een aantal IP - adressen.Als het adres is dynamisch (dhcp) gedefinieerd als "de vakje wijziging interface vormen; de dynamische toewijzing van adres ",,,,,,, als het nodig is, kan de stijging van de aanvullende aantekeningen over de interface, zodra de noodzakelijke informatie. Dat is in de tovenaar, Click" gedaan "knop blijven tot de bouw van de firewall van de volgende fase, toevoeging van een artikel,., als de interface is vastgesteld, de belangrijkste firewall generator worden geopend (zie figuur 2), in de regel kan de firewall.Het creëren van een regel van de ketting op de invoeging van bepalingen (+) te knopen, een nieuwe, leeg, zullen de regels die in de keten, dat is het meeste werk is op de firewall van de fabrikant. Wanneer een nieuwe regels worden toegevoegd, automatisch zal worden vastgesteld op de volgende regel, als je besluit: je moet meer een interface?Simpel.De toevoeging van een nieuwe interface op rollen (links van de naam van de navigatie) op de firewall van (in dit geval " desktop - servers ").Klik op "de firewall van de naam" en van de "resultaten" menu "van nieuwe interface".In het raam van de firewall generator van nieuwe ruit, redacteur van nieuwe interface - informatie.De interface van de capaciteit toe te voegen aan de firewall is niet beperkt tot de eerste fase van de bouw.Wanneer een nieuwe interface kan worden toegevoegd aan de bestaande firewall.Deze functie is erg handig, dat de externe interface voor toegang tot de machine wan.,, als de interface met de adressen, klik op de knop met "de dynamische toewijzing van adres"; in de interface.Maar als interface moet statische van intellectuele - eigendomsrechten, handmatig moeten toevoegen.Om dit te doen de juiste sleutel interface en de keuze van nieuwe adres.In de nieuwe ramen (zie figuur 3) adres, om ervoor te zorgen dat de toewijzing van informatie. Het adres en de juiste opstelling en de installatie van het subnet,,,,, de laatste stap is voor het verzamelen en een firewall te installeren.Dit is een eenvoudig door de verzameling (icoon rechtstreeks naar rechts van de knop "+" icoon), wanneer dit is afgerond door de installatie van het succes van de knop (icoon, rechtstreeks naar rechts van de opstelling van de knop).De maatregelen van de opstelling en de installatie van een tovenaar zal openen, gaan je makkelijk in de loop van de, een probleem is dat moet worden aangepakt, om te slagen voor de installatie van: een firewall te installeren, die rechten moet de gebruiker (in het raam &mdash installatie; - de gebruikersnaam en wachtwoord zie figuur 4.) en eenmaal geïnstalleerd, moet de firewall. Klaar om te rennen.Om een test te doen om ervoor te zorgen dat het vervoer door standaard vervoer kan gaan.Als het lukt, is een firewall heen.,,, in de bouw van dit gebied, bij de komende artikelen, ik zal de veiligheid in de bouw van Shell firewall, dus moet het vertrouwd te maken met de fundamentele discussie, dus in de loop van de volgende stap is, zo simpel.