firewall

防火墙是一组脚本（防火墙，并FWUP fwdown）实现的ipchains的防火墙和各种形式的网络地址和端口翻译。所有您需要做的是阅读策略文件并对其进行编辑，以反映您的拓扑结构和过滤策略。
该政策文件由节中，你需要指定：该主机的信任和不信任网络接口;网络拓扑结构中的这台主机的作用和功能;传入和传出的服务，以允许与所述内部和外部主机可能参与其中。它已被设计，使这个作为无痛和柔性越好。
每一节都包含详细的解释和建议的东西，如什么时候启动防火墙和各种众所周知的互联网服务和建议如何让他们安全地对安全的影响。它旨在介绍管理员包过滤的一些微妙之处迅速，使他们能够做出更明智的安全决策，实现和维护有效的网络安全（至少包过滤部分），在很短的时间。当然，它不会阻止你做出错误的网络安全，但你会被警告。
这里是“防火墙”的一些主要特点：
·单主机（没有转发，没有地址/端口转换）
·转发（无地址/端口转换）
·伪装（传出M：1 NAPT）
·端口转发（伪装来电+ 1：M NAPT）
·别名端口转发（伪装来电+ N：M NAPT）
·静态NAT（传入和传出的1：1 NAT）

功能：

• 在单台主机（没有转发，无地址/港译）
• 转发（无地址/端口转换）
• 在伪装（传出M：1 NAPT）
• 端口转发（伪装来电1：M NAPT）
• 别名端口转发（伪装来电N：M NAPT）
• 在静态NAT（传入和传出的1：1 NAT）