Package: apf-firewall (9.7+rev1-5.1)

Nem iptables-baseret brandmurssystem

Advanced Policy Firewall (APF) er en iptables(netfilter)-baseret brandmurssystem designet omkring de essentielle behov for nutidens servere udrullet på internettet og de unikke behov for tilpassede og udrullede Linux-installationer. Konfigurationen af APT er designet til at være informativ og præsentere brugeren for en nem proces, fra top til bund af konfigurationsfilen. Håndteringen af APF på et dag til dag-grundlag udføres fra kommandolinjen med kommandoen »apf«, som inkluderer detaljeret brugsinformation og alle de funktioner man vil forvente fra en nutidig og fremadtænkende brandmursløsning.

Referat af funktionerne:

 * detaljeret konfigurationsfil med mange kommentarer
 * granulær indgående og udgående netværksfiltrering
 * bruger-id baseret på udgående netværksfiltrering
 * programbaseret netværksfiltrering
 * troværdighedsbaserede regelfiler med en valgfri avanceret syntaks
 * globalt tillidssystem hvor regler kan hentes fra en central server
 * reactive address blocking (RAB), next generation-indlejret
   indbrudsforhindring
 * fejlsøgningstilstand tilbudt for test af nye funktioner og
   konfigurationsopsætninger
 * hurtig funktion til indlæsning som giver mulighed for at mere end 1000
   regler indlæses på under et sekund
 * indgående og udgående netværksgrænseflader kan uafhængigt konfigureres
 * global tcp/udp-port og icmp-typefiltrering med flere metoder for
   kørsel af filtre (drop, reject, prohibit)
 * politikker, der kan konfigureres, for hver ip på systemet med passende
   variabler til at importere indstillinger
 * begrænsning af pakkegennemløbshastighed som forhindrer misbrug på
   den mest misbrugte protokol, icmp
 * forhåndsvideresendelse og efterfølgende regler for optimal
   netværksydelse
 * understøttelse af dshield.org-blokeringsliste til at placere
   mistænkelig aktivitet på netværket i karantæne
 * spamhaus Don't Route Or Peer List-understøttelse til at sætte kendte
   »hijacked zombie«-IP-blokke i karantæne
 * yderligere grænseflader kan konfigureres som brandmursopsatte (ej
   betroede) eller betroede (uden brandmursopsætning)
 * yderligere brandmursopsatte grænseflader kan have deres egen unikke
   brandmurspolitikker
 * intelligent ruteverifikation for at forhindre pinlige konfigurationsfejl
 * avancerede kontroller for pakketilregnelighed for at sikre at kommende
   og gående trafik overholder de strengeste standarder
 * filterangreb såsom fragmenteret UDP, port zero-oversvømmelser, stuffed
   routing, arp-forgiftning med mere
 * indstillinger for typen af tjenesten, der kan konfigureres, til at
   diktere prioriteten for forskellige typer af netværkstrafik
 * intelligente standardindstillinger der møder hverdagens
   serveropsætninger
 * dynamisk konfiguration af dine serveres lokale DNS-opslag i
   brandmuren
 * valgfri filtrering af gængse p2p-programmer
 * valgfri filtrering af private og reserverede IP-adresserum

Tags: System Administration: Configuration Tool, Implemented in: sh, bash, ksh, tcsh and other shells, User Interface: interface::commandline, network::firewall, Network Protocol: IP, Role: Program, Scope: scope::utility, security::firewall, Purpose: Configuration

This page is also available in the following languages (How to set the default document language):