Один из дистрибутивов Linux, Mikrotik RouterOS, при компактных размерах ISO образа впечатляет своими возможностями, в нем есть функции для работы с беспроводными сетями и протоколами TCP/IP. А встроенный файрвол имеет развернутые настройки для фильтрации пакетов. Их можно фильтровать по MAC- и IP-адресам, по IP протоколам и их опциям, по интерфейсам, по содержимому и размеру самих пакетов и ряду других параметров.
Настройка Firewall Mikrotik может осуществляться с помощью скриптовой утилиты setup. Для начала нужно настроить с назначением IP адреса один интерфейс. Дальнейшее конфигурирование можно осуществлять уже в графическом режиме, и поможет в этом утилита Winbox. IP адреса в последней ее версии можно задавать не только по-отдельности, но и целыми диапазонами.
Основные настройки Firewall сводятся к тому, чтоб фильтровать нежелательный трафик путем запрета широковещательных рассылок на порты 137-139, 445, разрешить для IP адресов клиентов маскардинг или NAT (для статического IP адреса, выданного провайдером). Создается список адресов (виртуальных адресов клиентов), для которых форвардинг разрешается, для других он будет запрещен.
Поделиться с друзьями:
PROtector Firewall — защищает ваш компьютер и ваши данные от шпионского
программного обеспечения, позволяет в удобной форме контролировать ваш интернет
трафик, дает наглядную информацию о сетевых соединениях; имеет эргономичный и
стильный дизайн, стоит недорого в сравнении с другими Firewall.
PROtector Firewall — лучший выбор для защиты компьютера и контроля сети.
PROtectorFirewall.com - Комплексная защита вашего компьютера
Copyright © 2008-2013 All rights reserved
Закрыть