┬ ²≥εΘ πδαΓσ ≡α±±Ωατ√Γασ≥± , ΩαΩ ±ετΣαΓα≥ⁿ ∩≡αΓΦδα, Ωε≥ε≡√σ ∩ετΓεδ ■≥ ∞σµ±σ≥σΓε∞≤ ²Ω≡αφ≤ ∩≡ε∩≤±Ωα≥ⁿ ΦδΦ τα∩≡σ∙α≥ⁿ ±εσΣΦφσφΦ . ▌≥ε≥ ∞εΣ≤δⁿ Γδ σ≥± πδαΓφ√∞ Γ ±Φ±≥σ∞σ; ≡αßε≥α ∩ε σπε φα±≥≡εΘΩσ φαΦßεδσσ ≥≡≤Σεσ∞Ωα.
╧αΩσ≥φ√Θ ⌠Φδⁿ≥≡ Γδ σ≥± πδαΓφ√∞ ∞εΣ≤δσ∞ ±Φ±≥σ∞√, Ωε≥ε≡√Θ ∩≡ΦφΦ∞ασ≥ ≡σ°σφΦ , ≡ατ≡σ°Φ≥ⁿ ΦδΦ τα∩≡σ≥Φ≥ⁿ ΩεφΩ≡σ≥φε∞≤ ∩αΩσ≥≤ ∩≡εΘ≥Φ ≈σ≡στ ∞σµ±σ≥σΓεΘ ²Ω≡αφ. ▌≥ε ετφα≈ασ≥, ≈≥ε ε∩≡σΣσδσφφ√Θ ±σ≡ΓΦ± ≡ατ≡σ°σφ ΦδΦ τα∩≡σ∙σφ.
╫≥εß√ ≡σ°α≥ⁿ, ΩαΩΦσ ΣσΘ±≥ΓΦ ±δσΣ≤σ≥ Γ√∩εδφ ≥ⁿ Σδ ΩαµΣεπε ∩εδ≤≈σφφεπε ∞σµ±σ≥σΓ√∞ ²Ω≡αφε∞ ∩αΩσ≥α, ∩αΩσ≥φ√Θ ⌠Φδⁿ≥≡ Φ±∩εδⁿτ≤σ≥ φαßε≡ ∩≡αΓΦδ, Ωε≥ε≡√σ ε∩Φ±√Γα■≥± ±Φ±≥σ∞φ√∞ αΣ∞ΦφΦ±≥≡α≥ε≡ε∞. ─δ ΩαµΣεπε ∩αΩσ≥α ∞σµ±σ≥σΓεΘ ²Ω≡αφ ∩≡ε±∞α≥≡ΦΓασ≥ Γσ±ⁿ φαßε≡ ∩≡αΓΦδ Γ ∩ε≡ ΣΩσ Φ⌡ ±ετΣαφΦ , ∩≡εΓσ≡ , ≤ΣεΓδσ≥Γε≡ σ≥ δΦ ∩αΩσ≥ ΩαΩε∞≤-δΦßε Φτ φΦ⌡. ┼±δΦ ±εε≥Γσ≥±≥Γ≤■∙σσ ∩≡αΓΦδε ±≤∙σ±≥Γ≤σ≥, ≥ε Γ ±εε≥Γσ≥±≥ΓΦΦ ± φΦ∞ ß≤Σσ≥ Γ√∩εδφ ≥ⁿ± ταΣαφφεσ ΣσΘ±≥ΓΦσ. ┼±δΦ Σαφφ√Θ ∩αΩσ≥ φσ ≤ΣεΓδσ≥Γε≡ σ≥ φΦ εΣφε∞≤ Φτ ∩≡αΓΦδ, ≥ε ß≤Σσ≥ Γ√∩εδφ ≥ⁿ± ΣσΘ±≥ΓΦσ ∩ε ≤∞εδ≈αφΦ■.
─σΘ±≥ΓΦ ≥≡αΣΦ÷Φεφφεπε ∩αΩσ≥φεπε ⌠Φδⁿ≥≡α ε±φεΓαφ√ Φ±Ωδ■≈Φ≥σδⁿφε φα φαßε≡σ ∩≡αΓΦδ, ε∩Φ±αφφ√⌡ αΣ∞ΦφΦ±≥≡α≥ε≡ε∞. ─δ ΩαµΣεπε ∩αΩσ≥α, Ωε≥ε≡√Θ ∞εµσ≥ ∩≡ε⌡εΣΦ≥ⁿ ≈σ≡στ ⌠Φδⁿ≥≡, αΣ∞ΦφΦ±≥≡α≥ε≡ Σεδµσφ ±ετΣα≥ⁿ φσεß⌡εΣΦ∞εσ ∩≡αΓΦδε. ┬ φσΩε≥ε≡√⌡ ±δ≤≈α ⌡ ²≥ε Σε±≥α≥ε≈φε ∩≡ε±≥ε, εΣφαΩε ΦφεπΣα ≥αΩα ∩≡ε÷σΣ≤≡α φσΓετ∞εµφα, ΦδΦ ∩ε Ω≡αΘφσΘ ∞σ≡σ φσΓετ∞εµφα ßστ ±εßδ■ΣσφΦ φσεß⌡εΣΦ∞επε ≤≡εΓφ ßστε∩α±φε±≥Φ Φ πΦßΩε±≥Φ.
╧αΩσ≥φ√Θ ⌠Φδⁿ≥≡ ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker φατ√Γασ≥± ⌠Φδⁿ≥≡ε∞ ± Ωεφ≥≡εδσ∞ ±ε±≥ε φΦ , ≥αΩ ΩαΩ εφ ±ε⌡≡αφ σ≥ Φφ⌠ε≡∞α÷Φ■ ε ±ε±≥ε φΦΦ ∩ε ΩαµΣε∞≤ ∩≡ε⌡εΣ ∙σ∞≤ ≈σ≡στ φσπε ±εσΣΦφσφΦ■, Φ Φ±∩εδⁿτ≤σ≥ Γ±■ ²≥≤ Φφ⌠ε≡∞α÷Φ■ ±εΓ∞σ±≥φε ± φαßε≡ε∞ ∩≡αΓΦδ ∩≡Φ ≡σ°σφΦΦ Γε∩≡ε±α ε ≥ε∞, ∩≡ε∩≤±≥Φ≥ⁿ ΦδΦ ε≥ß≡ε±Φ≥ⁿ ΩεφΩ≡σ≥φ√Θ ∩αΩσ≥. ╩≡ε∞σ ≥επε, Γ ε≥δΦ≈Φσ ε≥ ∩αΩσ≥φεπε ⌠Φδⁿ≥≡α, Ωε≥ε≡√Θ ∩≡ΦφΦ∞ασ≥ ≡σ°σφΦ , ε±φεΓ√Γα ±ⁿ ≥εδⁿΩε φα Σαφφ√⌡ Γ ταπεδεΓΩσ ∩αΩσ≥α, ⌠Φδⁿ≥≡ ± Ωεφ≥≡εδσ∞ ±ε±≥ε φΦ ∩≡εΓσ≡ σ≥ Σαφφ√σ Γ±σ⌡ ≤≡εΓφσΘ Φ Φ±∩εδⁿτ≤σ≥ Φ⌡ ∩≡Φ ∩≡Φφ ≥ΦΦ ≡σ°σφΦΘ.
╨α±±∞ε≥≡Φ∞ ∩εΣ≡εßφσσ, ΩαΩ ⌠Φδⁿ≥≡ ± Ωεφ≥≡εδσ∞ ±ε±≥ε φΦ ≡σ°ασ≥ ≡ατδΦ≈φ√σ ∩≡εßδσ∞√, Ωε≥ε≡√σ ΓετφΦΩα■≥ ∩≡Φ Φ±∩εδⁿτεΓαφΦΦ εß√≈φεπε ∩αΩσ≥φεπε ⌠Φδⁿ≥≡α.
╧≡εßδσ∞α ± UDP ∩≡ε≥εΩεδε∞:
─δ ≥επε, ≈≥εß√ Φ±∩εδⁿτεΓα≥ⁿ UDP ±σ≡ΓΦ±, ΩδΦσφ≥ Γ√ßΦ≡ασ≥ φε∞σ≡ ∩ε≡≥α (Ωε≥ε≡√Θ ∞σφ σ≥± ΩαµΣ√Θ ≡ατ ∩≡Φ Φ±∩εδⁿτεΓαφΦΦ ±σ≡ΓΦ±α) Φ ∩ε±√δασ≥ ∩αΩσ≥ φα ∩ε≡≥ ±σ≡Γσ≡α, ±εε≥Γσ≥±≥Γ≤■∙ΦΘ Σαφφε∞≤ ±σ≡ΓΦ±≤ (∩ε≡≥ φα ±σ≡Γσ≡σ ⌠ΦΩ±Φ≡εΓαφ). ╧εδ≤≈ΦΓ τα∩≡ε±, ±σ≡Γσ≡ ∩ε±√δασ≥ Γ ε≥Γσ≥ εΣΦφ ΦδΦ ßεδσσ ∩αΩσ≥εΓ φα ∩ε≡≥ ΩδΦσφ≥α. ─δ εß≡ατεΓαφΦ ±εσΣΦφσφΦ φσεß⌡εΣΦ∞ε, ≈≥εß√ ∞σµ±σ≥σΓεΘ ²Ω≡αφ ∩≡ΦφΦ∞αδ ∩αΩσ≥√ τα∩≡ε±εΓ Φ ε≥Γσ≥εΓ. ╧≡εßδσ∞α ταΩδ■≈ασ≥± Γ ≥ε∞, ≈≥ε UDP ∩≡ε≥εΩεδ φσ Γδ σ≥± ∩≡ε≥εΩεδε∞, ε≡Φσφ≥Φ≡εΓαφφ√∞ φα ±εσΣΦφσφΦσ, ≥.σ. σ±δΦ ≡α±±∞α≥≡ΦΓασ≥± ε≥Σσδⁿφ√Θ ΦτεδΦ≡εΓαφφ√Θ ∩αΩσ≥ Γφσ Ωεφ≥σΩ±≥α, ≥ε φσΓετ∞εµφε ≤τφα≥ⁿ, Γδ σ≥± δΦ εφ τα∩≡ε±ε∞ ΦδΦ ε≥Γσ≥ε∞ φσΩε≥ε≡επε ±σ≡ΓΦ±α.
┬ εß√≈φ√⌡ ∩αΩσ≥φ√⌡ ⌠Φδⁿ≥≡α⌡ αΣ∞ΦφΦ±≥≡α≥ε≡ ∞εµσ≥ δΦßε ßδεΩΦ≡εΓα≥ⁿ Γσ±ⁿ UDP ≥≡α⌠ΦΩ, δΦßε ∩ετΓεδΦ≥ⁿ ∩≡εΘ≥Φ ∩αΩσ≥α∞ Ωε Γ±σ∞ Γετ∞εµφ√∞ ∩ε≡≥α∞, ≥αΩ ΩαΩ εφ φσ τφασ≥ τα≡αφσσ, ΩαΩεΘ ∩ε≡≥ ß≤Σσ≥ Γ√ß≡αφ ΩδΦσφ≥ε∞ Σδ Σε±≥≤∩α Ω ε∩≡σΣσδσφφε∞≤ ±σ≡ΓΦ±≤. ╬ßα ²≥Φ ∩εΣ⌡εΣα εßδαΣα■≥ ε≈σΓΦΣφ√∞Φ φσΣε±≥α≥Ωα∞Φ.
╠σµ±σ≥σΓεΘ ²Ω≡αφ Aker ±∩ε±εßσφ ΣΦφα∞Φ≈σ±ΩΦ αΣα∩≥Φ≡εΓα≥ⁿ± Ω ≥≡α⌠ΦΩ≤ ∩≡Φ ≡σ°σφΦΦ Γ√°σ≤∩ε∞ φ≤≥√⌡ ∩≡εßδσ∞: ΩαµΣ√Θ ≡ατ, ΩεπΣα UDP ∩αΩσ≥ ±εε≥Γσ≥±≥Γ≤σ≥ ΩαΩε∞≤-δΦßε ∩≡αΓΦδ≤, Γε Γφ≤≥≡σφφ■■ ≥αßδΦ÷≤ ±ε±≥ε φΦΘ ΣεßαΓδ σ≥± ²δσ∞σφ≥. ▌≥ε ∩ετΓεδ σ≥ ∩≡ε∩≤±Ωα≥ⁿ Ω ΩδΦσφ≥≤ εß≡α≥φ√σ ∩αΩσ≥√ ε≥ ±σ≡Γσ≡α.
▌≥ε≥ ²δσ∞σφ≥ Γδ σ≥± αΩ≥ΦΓφ√∞ Γ ≥σ≈σφΦσ Ωε≡ε≥Ωεπε ∩≡ε∞σµ≤≥Ωα Γ≡σ∞σφΦ, ∩ε Φ±≥σ≈σφΦΦ Ωε≥ε≡επε εφ ≤Σαδ σ≥± (²≥ε≥ Γ≡σ∞σφφεΘ Φφ≥σ≡Γαδ ≤±≥αφαΓδΦΓασ≥± ≈σ≡στ εΩφε ∩α≡α∞σ≥≡εΓ φα±≥≡εΘΩΦ, Ωε≥ε≡εσ ≡α±±∞α≥≡ΦΓασ≥± Γ πδαΓσ ═α±≥≡εΘΩα ∩α≡α∞σ≥≡εΓ ±Φ±≥σ∞√). ┬ ≡στ≤δⁿ≥α≥σ αΣ∞ΦφΦ±≥≡α≥ε≡≤ φσ ∩≡Φ⌡εΣΦ≥± ταßε≥Φ≥ⁿ± εß ε≥Γσ≥φ√⌡ UDP ∩αΩσ≥α⌡; Σδ ≡ατ≡σ°σφΦ Σε±≥≤∩α Ω ±σ≡ΓΦ±α∞ φσεß⌡εΣΦ∞ ε ≥εδⁿΩε φα±≥≡εΦ≥ⁿ ∩≡αΓΦδα Σδ Σαφφεπε ±σ≡ΓΦ±α. ▌≥ε δσπΩε ±Σσδα≥ⁿ, ≥αΩ ΩαΩ Γ±σ ±σ≡ΓΦ±√ Φ∞σ■≥ ⌠ΦΩ±Φ≡εΓαφφ√σ ∩ε≡≥√.
╧≡εßδσ∞α ± FTP ∩≡ε≥εΩεδε∞:
FTP Γδ σ≥± εΣφΦ∞ Φτ ±α∞√⌡ ∩ε∩≤δ ≡φ√⌡ ∩≡ε≥εΩεδεΓ Γ ╚φ≥σ≡φσ≥, εΣφαΩε, εφ µσ Γδ σ≥± Φ εΣφΦ∞ Φτ φαΦßεδσσ ±δεµφ√⌡ ∩≡ε≥εΩεδεΓ Σδ ∞σµ±σ≥σΓ√⌡ ²Ω≡αφεΓ. ╨α±±∞ε≥≡Φ∞ ßεδσσ ∩εΣ≡εßφε σπε ⌠≤φΩ÷Φεφαδⁿφ√σ ±ΓεΘ±≥Γα:
─δ ∩εδ≤≈σφΦ Σε±≥≤∩α Ω FTP ±σ≡ΓΦ±≤ ΩδΦσφ≥ ε≥Ω≡√Γασ≥ TCP ±εσΣΦφσφΦσ ± 21 ∩ε≡≥ε∞ φα ±σ≡Γσ≡σ (∩ε≡≥ ΩδΦσφ≥α ∞εµσ≥ ß√≥ⁿ ≡ατδΦ≈φ√∞). ╥αΩεσ ±εσΣΦφσφΦσ φατ√Γασ≥± Ωεφ≥≡εδⁿφ√∞ Ωαφαδε∞. ╧ε±δσ ²≥επε ∩≡Φ δ■ßεΘ ∩σ≡σΩα≈Ωσ ⌠αΘδα ΦδΦ ∩≡ε±∞ε≥≡σ Ωα≥αδεπα ≤±≥αφαΓδΦΓασ≥± φεΓεσ ±εσΣΦφσφΦσ - εß≡ατ≤σ≥± Ωαφαδ ∩σ≡σΣα≈Φ Σαφφ√⌡. ╧ε±δσΣφΦΘ ∞εµφε ≤±≥αφεΓΦ≥ⁿ ΣΓ≤∞ ±∩ε±εßα∞Φ:
╠σµ±σ≥σΓεΘ ²Ω≡αφ Aker ≤∞σσ≥ αφαδΦτΦ≡εΓα≥ⁿ ≥≡α⌠ΦΩ ∩ε Ωεφ≥≡εδⁿφε∞≤ Ωαφαδ≤, ≥.σ. εφ ∞εµσ≥ ∩εφ ≥ⁿ, ΩαΩεΘ ≥Φ∩ ±εσΣΦφσφΦ ß≤Σσ≥ Φ±∩εδⁿτεΓα≥ⁿ± ( αΩ≥ΦΓφ√Θ ΦδΦ ∩α±±ΦΓφ√Θ) Φ ΩαΩΦσ ∩ε≡≥√ ß≤Σ≤≥ Φ±∩εδⁿτεΓαφ√ Σδ ≤±≥αφεΓδσφΦ Ωαφαδα ∩σ≡σΣα≈Φ Σαφφ√⌡. ┴δαπεΣα≡ ²≥ε∞≤ ±ΓεΘ±≥Γ≤, ΩαµΣ√Θ ≡ατ, ΩεπΣα ∩αΩσ≥φ√Θ ⌠Φδⁿ≥≡ ε∩≡σΣσδ σ≥, ≈≥ε ß≤Σσ≥ Φ∞σ≥ⁿ ∞σ±≥ε ∩σ≡σΣα≈α Σαφφ√⌡, εφ ΣεßαΓδ σ≥ ²δσ∞σφ≥ Γ ≥αßδΦ÷≤ ±ε±≥ε φΦΘ. ▌≥ε≥ ²δσ∞σφ≥ αΩ≥ΦΓσφ ≥εδⁿΩε Γε Γ≡σ∞ ∩σ≡σΣα≈Φ Φ ≥εδⁿΩε ∩≡Φ ε≥Ω≡√≥ε∞ Ωεφ≥≡εδⁿφε∞ Ωαφαδσ. ╥αΩΦ∞ εß≡ατε∞, Σδ φα±≥≡εΘΩΦ Σε±≥≤∩α ∩ε FTP ∩≡ε≥εΩεδ≤ φσεß⌡εΣΦ∞ε δΦ°ⁿ ΣεßαΓΦ≥ⁿ ∩≡αΓΦδε, ≡ατ≡σ°α■∙σσ Σε±≥≤∩ Ω 21 ∩ε≡≥≤. ┬±σ ε±≥αδⁿφεσ ß≤Σσ≥ ±Σσδαφε αΓ≥ε∞α≥Φ≈σ±ΩΦ.
╧≡εßδσ∞α ± Real Audio ∩≡ε≥εΩεδε∞:
╧≡ε≥εΩεδ Real Audio Γδ σ≥± φαΦßεδσσ ≡α±∩≡ε±≥≡αφσφφ√∞ ∩≡ε≥εΩεδε∞ Σδ α≤ΣΦε Φ ΓΦΣσε ∩σ≡σΣα≈ ≈σ≡στ ╚φ≥σ≡φσ≥ Γ ≡σµΦ∞σ ≡σαδⁿφεπε Γ≡σ∞σφΦ.
─δ ∩σ≡σΣα≈Φ ΓΦΣσε ΦδΦ α≤ΣΦε Φφ⌠ε≡∞α÷ΦΦ ΩδΦσφ≥ ≤±≥αφαΓδΦΓασ≥ TCP ±εσΣΦφσφΦσ ± ±σ≡Γσ≡ε∞ Real Audio. ╫≥εß√ ≤δ≤≈°Φ≥ⁿ Ωα≈σ±≥Γε α≤ΣΦε Φ ΓΦΣσε ∩σ≡σΣα≈Φ, φα≡ Σ≤ ± ²≥Φ∞ ±εσΣΦφσφΦσ∞, ±σ≡Γσ≡ ∞εµσ≥ ε≥Ω≡√≥ⁿ UDP ±εσΣΦφσφΦσ ± ΩδΦσφ≥ε∞, ± ∩≡εΦτΓεδⁿφ√∞ ∩ε≡≥ε∞, α ΩδΦσφ≥ Γ ±Γε■ ε≈σ≡σΣⁿ ∞εµσ≥ ε≥Ω≡√≥ⁿ Σ≡≤πεσ UDP ±εσΣΦφσφΦσ ± ±σ≡Γσ≡ε∞ (≥αΩµσ ± ∩≡εΦτΓεδⁿφ√∞ ∩ε≡≥ε∞).
╬ß√≈φ√σ ∩αΩσ≥φ√σ ⌠Φδⁿ≥≡√ φσ ∩ετΓεδ ■≥ ≤±≥αφαΓδΦΓα≥ⁿ UDP ±εσΣΦφσφΦ ε≥ ±σ≡Γσ≡α Ω ΩδΦσφ≥≤ Φ φαεßε≡ε≥, ∩ε±ΩεδⁿΩ≤ ∩ε≡≥√ τα≡αφσσ φσΦτΓσ±≥φ√, ≈≥ε ∩≡ΦΓεΣΦ≥ Ω ∩εφΦµσφΦ■ Ωα≈σ±≥Γα α≤ΣΦε Φ ΓΦΣσε Σαφφ√⌡.
╘Φδⁿ≥≡ ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker Ωεφ≥≡εδΦ≡≤σ≥ Γσ±ⁿ ≥≡α⌠ΦΩ ∞σµΣ≤ ±σ≡Γσ≡ε∞ Real Audio Φ ΩδΦσφ≥ε∞, ∩≡εΓσ≡ ΩαΩΦσ UDP ±εσΣΦφσφΦ ε≥Ω≡√≥√ Φ Ω ΩαΩΦ∞ ∩ε≡≥α∞ Φ ΣεßαΓδ ²≥≤ Φφ⌠ε≡∞α÷Φ■ Γ ≥αßδΦ÷≤ ±ε±≥ε φΦΘ. ▌≥ε≥ ²δσ∞σφ≥ αΩ≥ΦΓσφ ≥εδⁿΩε Γ ∩σ≡ΦεΣ ε≥Ω≡√≥επε Ωεφ≥≡εδⁿφεπε FTP ±εσΣΦφσφΦ , ≈≥ε εßσ±∩σ≈ΦΓασ≥ Γ√±εΩΦΘ ≤≡εΓσφⁿ ßστε∩α±φε±≥Φ.
╤≤∙σ±≥Γ≤■≥ φσ±ΩεδⁿΩε Γετ∞εµφ√⌡ ∩α≡α∞σ≥≡εΓ ∩≡Φ ⌠Φδⁿ≥≡α÷ΦΦ ∩αΩσ≥εΓ. ═αΦßεδσσ ∩≡ε±≥εΘ Γδ σ≥± αΣ≡σ±φα ⌠Φδⁿ≥≡α÷Φ ; εφα ±ε±≥εΦ≥ Γ ±≡αΓφσφΦΦ αΣ≡σ±εΓ Γ ∩αΩσ≥σ ± αΣ≡σ±α∞Φ, ∩≡ε∩Φ±αφφ√∞Φ Γ ∩≡αΓΦδα⌡. ┼±δΦ αΣ≡σ±α ±εΓ∩αΣα■≥, ∩αΩσ≥ ∩≡ε∩≤±Ωασ≥± . ▌≥ε ±≡αΓφσφΦσ ∩≡εΦτΓεΣΦ≥± ±δσΣ≤■∙Φ∞ εß≡ατε∞:
╨α±±∞ε≥≡Φ∞ ±δσΣ≤■∙σσ ∩≡αΓΦδε: Γ±σ ⌡ε±≥√ ±σ≥Φ 10.1.x.x ∞επ≤≥ ΓταΦ∞εΣσΘ±≥ΓεΓα≥ⁿ ± ⌡ε±≥α∞Φ ±σ≥Φ 10.2.x.x. ╟α∩Φ°σ∞ ²≥ε ∩≡αΓΦδε, Φ±∩εδⁿτ≤ φε≥α÷Φ■, ∩≡ΦΓσΣσφφ≤■ Γ πδαΓσ ╨σπΦ±≥≡α÷Φ εß·σΩ≥εΓ. ╠√ Φ∞σσ∞:
10.1.0.0 & 255.255.0.0 -> 10.2.0.0 & 255.255.0.0 ------- ╚±≥ε≈φΦΩ ------ -----═ατφα≈σφΦσ -----╥σ∩σ≡ⁿ ∩≡Φ∞σφΦ∞ ∩≡αΓΦδε Ω ∩αΩσ≥≤, Ωε≥ε≡√Θ ε≥∩≡αΓδσφ ε≥ ⌡ε±≥α 10.1.1.2 Ω ⌡ε±≥≤ 10.3.7.7. ═αδεµΦ∞ ∞α±Ω≤ Ω εßεΦ∞ αΣ≡σ±α∞ - αΣ≡σ±≤ Γ ∩≡αΓΦδσ Φ αΣ≡σ±≤ Γ ∩αΩσ≥σ. ╟α≥σ∞ ∩≡εΓσ≡Φ∞, εΣΦφαΩεΓ√ δΦ αΣ≡σ±α Φ±≥ε≈φΦΩα Φ φατφα≈σφΦ . ┬ ≡στ≤δⁿ≥α≥σ ß≤Σσ∞ Φ∞σ≥ⁿ:
─δ αΣ≡σ±α Φ±≥ε≈φΦΩα:
10.1.0.0 ╚ 255.255.0.0 = 10.1.0.0 (Σδ ∩≡αΓΦδα) 10.1.1.2 ╚ 255.255.0.0 = 10.1.0.0 (Σδ ∩αΩσ≥α)╧ε±δσ ∩≡Φ∞σφσφΦ ∞α±ΩΦ εßα αΣ≡σ±α ±εΓ∩αΣα■≥. ╧≡εΓσ≡Φ∞ ≥σ∩σ≡ⁿ αΣ≡σ± φατφα≈σφΦ :
10.2.0.0 ╚ 255.255.0.0 = 10.2.0.0 (Σδ ∩≡αΓΦδα) 10.3.7.7 ╚ 255.255.0.0 = 10.3.0.0 (Σδ ∩αΩσ≥α)╥αΩ ΩαΩ αΣ≡σ±α φατφα≈σφΦ ∩αΩσ≥α Φ ∩≡αΓΦδα ∩ε±δσ ∩≡Φ∞σφσφΦ ∞α±ΩΦ φσ ±εΓ∩αΣα■≥, ≥ε ²≥ε ∩≡αΓΦδε φσ Σεδµφε ∩≡Φ∞σφ ≥ⁿ± Ω Σαφφε∞≤ ∩αΩσ≥≤.
10.1.1.2 & 255.255.255.255 -> 10.2.0.0 & 255.255.0.0 10.3.3.2 & 255.255.255.255 -> 10.1.2.1 & 255.255.255.255 10.1.1.0 & 255.0.0.0 -> 10.2.3.0 & 255.255.255.0 10.1.0.0 & 255.255.0.0 -> 10.2.0.0 & 255.255.0.0╩≡ε∞σ αΣ≡σ±εΓ Φ±≥ε≈φΦΩα Φ φατφα≈σφΦ , ΩαµΣ√Θ IP ∩αΩσ≥ ταΩδ■≈ασ≥ Γ ±σßσ Φφ⌠ε≡∞α÷Φ■ εß Φ±∩εδⁿτ≤σ∞√⌡ ∩≡ε≥εΩεδσ Φ ±σ≡ΓΦ±σ. ┼σ ∞εµφε Φ±∩εδⁿτεΓα≥ⁿ ΩαΩ Σε∩εδφΦ≥σδⁿφ√Θ ∩α≡α∞σ≥≡ ⌠Φδⁿ≥≡α÷ΦΦ.
═α∩≡Φ∞σ≡, ±σ≡ΓΦ±√ Γ ∩≡ε≥εΩεδσ TCP Γ±σπΣα ±Γ ταφ√ ± ∩ε≡≥ε∞ (τα ΣαδⁿφσΘ°σΘ Φφ⌠ε≡∞α÷ΦσΘ εß≡α∙αΘ≥σ±ⁿ Ω πδαΓσ ╨σπΦ±≥≡α÷Φ εß·σΩ≥εΓ). ┬ ≡στ≤δⁿ≥α≥σ ∞εµφε ∩≡ΦΓσ±≥Φ Γ ±εε≥Γσ≥±≥ΓΦσ ±∩Φ±εΩ ∩ε≡≥εΓ ± αΣ≡σ±α∞Φ.
┬ε±∩εδⁿτ≤σ∞± Σδ ∩≡Φ∞σ≡α ΣΓ≤∞ ⌡ε≡ε°ε τφαΩε∞√∞Φ ±σ≡ΓΦ±α∞Φ, POP3 Φ HTTP. POP3 Φ±∩εδⁿτ≤σ≥ ∩ε≡≥ 110, α HTTP - ∩ε≡≥ 80. ╤δσΣεΓα≥σδⁿφε, ∞√ ∞εµσ∞ ΣεßαΓΦ≥ⁿ ²≥Φ ∩ε≡≥√ Γ ε∩Φ±αφΦσ ∩≡αΓΦδα. ┬ ≡στ≤δⁿ≥α≥σ ∩εδ≤≈Φ∞:
10.1.0.0 & 255.255.0.0 -> 10.2.0.0 & 255.255.0.0 TCP 80 110 ------- ╚±≥ε≈φΦΩ ------ ----- ═ατφα≈σφΦσ -------- ╧≡ε≥εΩεδ-- --╧ε≡≥√--▌≥ε ∩≡αΓΦδε ≡ατ≡σ°ασ≥ ΩαµΣε∞≤ ∩αΩσ≥≤, ±δσΣ≤■∙σ∞≤ ε≥ ±σ≥Φ 10.1.x.x Ω ±σ≥Φ 10.2.x.x Φ Φ±∩εδⁿτ≤■∙σ∞≤ ±σ≡ΓΦ±√ HTTP Φ POP3, ∩≡ε⌡εΣΦ≥ⁿ ≈σ≡στ ∞σµ±σ≥σΓεΘ ²Ω≡αφ.
╤φα≈αδα αΣ≡σ±α Φτ ∩≡αΓΦδα ±≡αΓφΦΓα■≥± ± αΣ≡σ±α∞Φ ∩αΩσ≥α. ┼±δΦ ∩ε±δσ φαδεµσφΦ ∞α±ΩΦ εßα αΣ≡σ±α ±εΓ∩αΣα■≥, ∩≡ε≥εΩεδ Φ ∩ε≡≥ φατφα≈σφΦ Γ ∩αΩσ≥σ ß≤Σ≤≥ ±≡αΓφΦΓα≥ⁿ± ± ∩≡ε≥εΩεδε∞ Φ ±∩Φ±Ωε∞ ∩ε≡≥εΓ, ε∩Φ±αφφ√⌡ Γ ∩≡αΓΦδσ. ┼±δΦ ∩≡ε≥εΩεδ ±εΓ∩αΣασ≥, α ∩ε≡≥ Γ ∩≡αΓΦδσ εΣΦφαΩεΓ ± ∩ε≡≥ε∞ ∩αΩσ≥α, ≥ε ≥αΩεΘ ∩αΩσ≥ ≤ΣεΓδσ≥Γε≡ σ≥ ∩≡αΓΦδ≤. ┬ ∩≡ε≥ΦΓφε∞ ±δ≤≈ασ ∩εΦ±Ω ß≤Σσ≥ ∩≡εΣεδµσφ Γ ±∩Φ±Ωσ ∩≡αΓΦδ.
╤ ≤≈σ≥ε∞ ²≥εΘ φεΓεΘ Φφ⌠ε≡∞α÷ΦΦ φαßε≡ ∩≡αΓΦδ ß≤Σσ≥ Φ∞σ≥ⁿ ±δσΣ≤■∙ΦΘ ⌠ε≡∞α≥:
10.1.1.2 & 255.255.255.255 -> 10.2.0.0 & 255.255.0.0 UDP 53 10.3.3.2 & 255.255.255.255 -> 10.1.2.1 & 255.255.255.255 TCP 80 10.1.1.0 & 255.0.0.0 -> 10.2.3.0 & 255.255.255.0 TCP 21 20 113 10.1.0.0 & 255.255.0.0 -> 10.2.0.0 & 255.255.0.0 ICMP 0 8╩≡ε∞σ ²≥Φ⌡ ε±φεΓφ√⌡ ∩α≡α∞σ≥≡εΓ ⌠Φδⁿ≥≡α÷ΦΦ ∞εµφε ΣεßαΓΦ≥ⁿ σ∙σ φσ±ΩεδⁿΩε. ╬ΣφΦ∞ Φτ φΦ⌡ Γδ σ≥± ±σ≥σΓεΘ Φφ≥σ≡⌠σΘ± Φ±≥ε≈φΦΩα; Φ±∩εδⁿτ≤ Φ∞ ±σ≥σΓεπε Φφ≥σ≡⌠σΘ±α Γ Ωα≈σ±≥Γσ ∩α≡α∞σ≥≡α ⌠Φδⁿ≥≡α÷ΦΦ ∞εµφε ≡ατ≡σ°Φ≥ⁿ ∩≡ε⌡εµΣσφΦσ ∩αΩσ≥εΓ ± ε∩≡σΣσδσφφ√∞Φ αΣ≡σ±α∞Φ ≥εδⁿΩε ε≥ ταΣαφφεπε Φφ≥σ≡⌠σΘ±α
╓σδⁿ ≥αΩεΘ ∩≡ε÷σΣ≤≡√ ±ε±≥εΦ≥ Γ ßδεΩΦ≡εΓαφΦΦ α≥αΩΦ, ΦτΓσ±≥φεΘ ΩαΩ IP ±∩≤⌠Φφπ, ±≤≥ⁿ Ωε≥ε≡εΘ ±ε±≥εΦ≥ Γ ≥ε∞, ≈≥ε Γε Γφ≤≥≡σφφ■■ ±σ≥ⁿ ∩ε±√δασ≥± ∩αΩσ≥ ± ⌠αδⁿ°ΦΓ√∞ αΣ≡σ±ε∞ Φ±≥ε≈φΦΩα ( Φτ Γφ≤≥≡σφφσΘ ±σ≥Φ). ╧≡Φ Φ±∩εδⁿτεΓαφΦΦ Γ Ωα≈σ±≥Γσ ∩α≡α∞σ≥≡α Φ∞σφΦ ±σ≥σΓεπε Φφ≥σ≡⌠σΘ±α ∞εµφε δσπΩε ßδεΩΦ≡εΓα≥ⁿ ²≥ε≥ ΓΦΣ α≥αΩΦ. ═α∩≡Φ∞σ≡, σ±δΦ Γφ≤≥≡σφφ ±σ≥ⁿ ΓταΦ∞εΣσΘ±≥Γ≤σ≥ ± ∞σµ±σ≥σΓ√∞ ²Ω≡αφε∞ ≈σ≡στ Φφ≥σ≡⌠σΘ± de0, ≥ε φσεß⌡εΣΦ∞ε δΦ°ⁿ ≤±≥αφεΓΦ≥ⁿ Γ ∩≡αΓΦδα⌡, ≈≥ε ∩αΩσ≥√ ± αΣ≡σ±ε∞ Φ±≥ε≈φΦΩα Φτ Γφ≤≥≡σφφσΘ ±σ≥Φ ±δσΣ≤σ≥ ∩≡ΦφΦ∞α≥ⁿ, ≥εδⁿΩε σ±δΦ εφΦ ∩≡Φ°δΦ ε≥ Σαφφεπε Φφ≥σ≡⌠σΘ±α; Γε Γ±σ⌡ Σ≡≤πΦ⌡ ±δ≤≈α ⌡ εφΦ ß≤Σ≤≥ ε≥ß≡α±√Γα≥ⁿ± .
╤ ≤≈σ≥ε∞ φεΓεπε ∩α≡α∞σ≥≡α Γτ ≥εσ Σδ ∩≡Φ∞σ≡α ∩≡αΓΦδε ß≤Σσ≥ Φ∞σ≥ⁿ ±δσΣ≤■∙ΦΘ ⌠ε≡∞α≥:
10.1.0.0 & 255.255.0.0 -> 10.2.0.0 & 255.255.0.0 <ep0> TCP 80 110 ------- ╚±≥ε≈φΦΩ --------- ═ατφα≈σφΦσ ----- -╚φ≥σ≡⌠- -╧≡ε≥εΩεδ- --╧ε≡≥√--
▌≥ε ∩≡αΓΦδε ≤±≥αφαΓδΦΓασ≥, ≈≥ε ß≤Σ≤≥ ∩≡ΦφΦ∞α≥ⁿ± TCP ∩αΩσ≥√ ε≥ ⌡ε±≥εΓ Φτ ±σ≥Φ 10.1.0.0 Ω ⌡ε±≥α∞ Φτ ±σ≥Φ 10.2.0.0, ∩≡Φ⌡εΣ ∙Φσ ε≥ Φφ≥σ≡⌠σΘ±α ep0 Φ ε≥φε± ∙Φσ± Ω HTTP ±σ≡ΓΦ±≤ (∩ε≡≥ 80) ΦδΦ POP3 (∩ε≡≥ 110).
╧ε ±≤∙σ±≥Γ≤, Σδ ±ετΣαφΦ ∩≡αΓΦδα αΣ∞ΦφΦ±≥≡α≥ε≡ Σεδµσφ ≤Ωατα≥ⁿ εß·σΩ≥√ Φ±≥ε≈φΦΩα Φ φατφα≈σφΦ Φ ±σ≡ΓΦ±√; Γ±σ ²≥Φ Σαφφ√σ ß≤Σ≤≥ ±ε±≥αΓδ ≥ⁿ ∩≡αΓΦδε. ╠εµφε ≥αΩµσ ≤Ωατα≥ⁿ ±σ≥σΓεΘ Φφ≥σ≡⌠σΘ± Σδ Γ⌡εΣ ∙Φ⌡ ∩αΩσ≥εΓ Φ ε∩Φ±α≥ⁿ Γ≡σ∞σφφεΘ ∩σ≡ΦεΣ ( Γ ≈α±α⌡ Φ Σφ ⌡ φσΣσδΦ), Γ ≥σ≈σφΦσ Ωε≥ε≡επε ∩≡αΓΦδε ß≤Σσ≥ ΣσΘ±≥ΓεΓα≥ⁿ. ┼±δΦ ∩αΩσ≥ ∩ε±δαφ Γ ∩≡ε∞σµ≤≥εΩ Γ≡σ∞σφΦ, ΩεπΣα Σαφφεσ ∩≡αΓΦδε φσ αΩ≥ΦΓφε, ²≥ε ∩≡αΓΦδε φσ ß≤Σσ≥ ≤≈Φ≥√Γα≥ⁿ± , Φ ∩εΦ±Ω ß≤Σσ≥ ∩≡εΣεδµσφ Σαδσσ ∩ε ±∩Φ±Ω≤ ∩≡αΓΦδ
╧≡Φφ÷Φ∩ ≡αßε≥√ ⌠Φδⁿ≥≡α ταΩδ■≈ασ≥± Γ ±δσΣ≤■∙σ∞: ∞σµ±σ≥σΓεΘ ²Ω≡αφ ß≤Σσ≥ ∩≡εΓσ≡ ≥ⁿ ∩ε ∩ε≡ ΣΩ≤ Γ±σ ε∩Φ±αφφ√σ αΣ∞ΦφΦ±≥≡α≥ε≡ε∞ ∩≡αΓΦδα, Σε ≥σ⌡ ∩ε≡, ∩εΩα φσ ß≤Σσ≥ φαΘΣσφε ±εε≥Γσ≥±≥Γ≤■∙σσ ∩≡αΓΦδε. ╟α≥σ∞ ß≤Σσ≥ Γ√∩εδφσφε ±εε≥Γσ≥±≥Γ≤■∙σσ ∩≡αΓΦδ≤ ΣσΘ±≥ΓΦσ - ∩≡ε∩≤±≥Φ≥ⁿ, ε≥Ωατα≥ⁿ ΦδΦ ε≥ß≡ε±Φ≥ⁿ( ²≥Φ ΣσΘ±≥ΓΦ ß≤Σ≤≥ ∩ε ±φσφ√ Γ ±δσΣ≤■∙σ∞ ≡ατΣσδσ). ┼±δΦ ∩εΦ±Ω Σε±≥Φπασ≥ Ωεφ÷α ±∩Φ±Ωα Φ ∩αΩσ≥ φσ ≤ΣεΓδσ≥Γε≡ σ≥ φΦ εΣφε∞≤ Φτ ∩≡αΓΦδ, ≥αΩεΘ ∩αΩσ≥ ß≤Σσ≥ ε≥ß≡ε°σφ. (╠εµφε ε∩≡σΣσδΦ≥ⁿ ΣσΘ±≥ΓΦσ, Γ√∩εδφ σ∞εσ Γ ²≥ε∞ ±δ≤≈ασ. ▌≥ε≥ Γε∩≡ε± ß≤Σσ≥ εß±≤µΣα≥ⁿ± Γ πδαΓσ ═α±≥≡εΘΩα ≡σαΩ÷ΦΦ ±Φ±≥σ∞√.)
╬Ωφε ∩≡αΓΦδ ⌠Φδⁿ≥≡α÷ΦΦ
╬Ωφε ∩≡αΓΦδ ∩εΩατ√Γασ≥ Γ±σ ∩≡αΓΦδα ⌠Φδⁿ≥≡α÷ΦΦ, ε∩Φ±αφφ√σ Γ ∞σµ±σ≥σΓε∞ ²Ω≡αφσ Aker. ╩αµΣεσ ∩≡αΓΦδε ß≤Σσ≥ ∩εΩαταφε φα ε≥ΣσδⁿφεΘ ±≥≡εΩσ, ±ε±≥ε ∙σΘ Φτ φσ±ΩεδⁿΩΦ⌡ ≈σσΩ. ╧≡Φ Γ√ΣσδσφΦΦ εΣφεπε Φτ ∩≡αΓΦδ εφε ß≤Σσ≥ ∩εΩαταφε εΩ≡α°σφφ√∞ Γ Σ≡≤πεΘ ÷Γσ≥.
╙ΩαταφΦσ: σ±δΦ ²≥α ε∩÷Φ φσ ≤±≥αφεΓδσφα, α ∩≡αΓΦδε Φ∞σσ≥ ßεδⁿ°σ ΣΓ≤⌡ εß·σΩ≥εΓ Γ ∩εδ ⌡ Φ±≥ε≈φΦΩα, φατφα≈σφΦ ΦδΦ ±σ≡ΓΦ±α⌡, ≥ε Γ ΩαµΣε∞ Φτ ∩εδσΘ, ±εΣσ≡µα∙σ∞ ßεδⁿ°σ ΣΓ≤⌡ εß·σΩ≥εΓ, ß≤Σσ≥ ∩εΩαταφα φα∩≡αΓδσφφα ΓφΦτ ±≥≡σδΩα.
╧≡Φ ΣεßαΓδσφΦΦ ΦδΦ ≡σΣαΩ≥Φ≡εΓαφΦΦ ∩≡αΓΦδ ß≤Σσ≥ ∩εΩαταφε εΩφε ±ΓεΘ±≥Γ:
╬Ωφε ±ΓεΘ±≥Γ εΣφεπε ∩≡αΓΦδα
╬Ωφε ±ΓεΘ±≥Γ Φ±∩εδⁿτ≤σ≥± Σδ φα±≥≡εΘΩΦ Γ±σ⌡ ∩α≡α∞σ≥≡εΓ ∩≡αΓΦδα. ╬φε ±ε±≥εΦ≥ Φτ ±δσΣ≤■∙Φ⌡ ∩εδσΘ:
Source Entities: ▌≥ε ∩εδσ ε∩≡σΣσδ σ≥ εß·σΩ≥√, αΣ≡σ±α Ωε≥ε≡√⌡ ß≤Σ≤≥ ±≡αΓφΦΓα■≥± ± αΣ≡σ±ε∞ Φ±≥ε≈φΦΩα IP ∩αΩσ≥εΓ.
Destination Entities: ▌≥ε ∩εδσ ε∩≡σΣσδ σ≥ εß·σΩ≥√, αΣ≡σ±α Ωε≥ε≡√⌡ ß≤Σ≤≥ ±≡αΓφΦΓα■≥± ± αΣ≡σ±ε∞ φατφα≈σφΦ IP ∩αΩσ≥εΓ.
Services: ▌≥ε ∩εδσ ε∩Φ±√Γασ≥ ±σ≡ΓΦ±√, Φ±∩εδⁿτ≤σ∞√σ Γ ∩≡αΓΦδσ.
Interface: ╧εδσ ε∩≡σΣσδ σ≥ ≡ατ≡σ°σφφ√Θ Φφ≥σ≡⌠σΘ± Σδ Γ⌡εΣ ∙Φ⌡ ∩αΩσ≥εΓ. ╟φα≈σφΦσ any ε≥∞σφ σ≥ ∩≡εΓσ≡Ω≤ ∩ε ²≥ε∞≤ ∩εδ■. ┼±δΦ Φφ≥σ≡⌠σΘ± Γ√ß≡αφ, ≥ε ß≤Σ≤≥ ∩≡ΦφΦ∞α≥ⁿ± ∩αΩσ≥√, ∩≡Φ⌡εΣ ∙Φσ ≥εδⁿΩε ε≥ ²≥επε Φφ≥σ≡⌠σΘ±α. ─δ Γ√ΣσδσφΦ Φφ≥σ≡⌠σΘ±α φ≤µφε ≥εδⁿΩε φαµα≥ⁿ φα φα∩≡αΓδσφφεΘ ΓφΦτ ±≥≡σδΩσ ±ßεΩ≤ ε≥ ∩εδ . ╧ε±δσ ²≥επε ±Φ±≥σ∞α ∩εΩαµσ≥ ±∩Φ±εΩ Γ±σ⌡ ±σ≥σΓ√⌡ Φφ≥σ≡⌠σΘ±εΓ, ε∩ετφαφφ√⌡ ∞σµ±σ≥σΓ√∞ ²Ω≡αφε∞.
Log: ▌≥ε ∩εδσ ε∩≡σΣσδ σ≥, ΩαΩεσ ΣσΘ±≥ΓΦσ ß≤Σσ≥ Γ√∩εδφ ≥ⁿ± ±Φ±≥σ∞εΘ,
ΩεπΣα ∩αΩσ≥ ≤ΣεΓδσ≥Γε≡ σ≥ Σαφφε∞≤ ∩≡αΓΦδ≤. ╬φα ±ε±≥εΦ≥ Φτ φσ±ΩεδⁿΩΦ⌡ ε∩÷ΦΘ,
Ωε≥ε≡√σ ∞εµφε Γ√Σσδ ≥ⁿ φσταΓΦ±Φ∞ε. ╟φα≈σφΦ ²≥Φ⌡ ε∩÷ΦΘ ≥αΩεΓ√:
Log: ┼±δΦ ²≥α ε∩÷Φ ≤±≥αφεΓδσφα, ≥ε Γ±σ ∩αΩσ≥√, ≤ΣεΓδσ≥Γε≡ ■∙Φσ Σαφφε∞≤ ∩≡αΓΦδ≤, ß≤Σ≤≥ ≡σπΦ±≥≡Φ≡εΓα≥ⁿ± Γ ±Φ±≥σ∞φε∞ µ≤≡φαδσ.
Mail: ┼±δΦ ²≥α ε∩÷Φ ≤±≥αφεΓδσφα, ≥ε ∩ε ²δσΩ≥≡εφφεΘ ∩ε≈≥σ ß≤Σσ≥ ∩ε±√δα≥ⁿ± εΣφε ±εεß∙σφΦσ ΩαµΣ√Θ ≡ατ, ΩεπΣα ∩αΩσ≥ ≤ΣεΓδσ≥Γε≡ σ≥ ∩≡αΓΦδ≤ (φα±≥≡εΘΩα αΣ≡σ±α ²δσΩ≥≡εφφεΘ ∩ε≈≥√ ≡α±±∞α≥≡ΦΓασ≥± Γ πδαΓσ ═α±≥≡εΘΩα ≡σαΩ÷ΦΦ ±Φ±≥σ∞√).
Trap: ┼±δΦ ²≥α ε∩÷Φ ≤±≥αφεΓδσφα, ≥ε Σδ ΩαµΣεπε ∩αΩσ≥α, ≤ΣεΓδσ≥Γε≡ ■∙σπε Σαφφε∞≤ ∩≡αΓΦδ≤, ß≤Σσ≥ ∩ε±√δα≥ⁿ± SNMP ∩≡σ≡√ΓαφΦσ (φα±≥≡εΘΩα ∩α≡α∞σ≥≡εΓ ∩≡σ≡√ΓαφΦΘ ß≤Σσ≥ ≡α±±∞ε≥≡σφα Γ πδαΓσ ═α±≥≡εΘΩα ≡σαΩ÷ΦΦ ±Φ±≥σ∞√).
Program: ┼±δΦ ²≥α ε∩÷Φ ≤±≥αφεΓδσφα, ≥ε ΩαµΣ√Θ ≡ατ, ΩεπΣα ∩αΩσ≥ ≤ΣεΓδσ≥Γε≡ σ≥ Σαφφε∞≤ ∩≡αΓΦδ≤, ß≤Σσ≥ Γ√∩εδφ ≥ⁿ± ε∩Φ±αφφα αΣ∞ΦφΦ±≥≡α≥ε≡ε∞ ∩≡επ≡α∞∞α (φα±≥≡εΘΩα Φ∞σφΦ Γ√∩εδφ σ∞εΘ ∩≡επ≡α∞∞√ ß≤Σσ≥ ≡α±±∞ε≥≡σφα Γ πδαΓσ ═α±≥≡εΘΩα ≡σαΩ÷ΦΦ ±Φ±≥σ∞√).
Alert: ┼±δΦ ²≥α ε∩÷Φ ≤±≥αφεΓδσφα, ≥ε ΩαµΣ√Θ ≡ατ, ΩεπΣα ∩αΩσ≥ ≤ΣεΓδσ≥Γε≡ σ≥ Σαφφε∞≤ ∩≡αΓΦδ≤, ∞σµ±σ≥σΓεΘ ²Ω≡αφ ∩εΩαµσ≥ εΩφε ∩≡σΣ≤∩≡σµΣσφΦΘ. ▌≥ε εΩφε ∩ε ΓΦ≥± φα ⌡ε±≥σ, φα Ωε≥ε≡ε∞ ε≥Ω≡√≥ ≤Σαδσφφ√Θ π≡α⌠Φ≈σ±ΩΦΘ Φφ≥σ≡⌠σΘ± Φ, σ±δΦ Γετ∞εµφε, ß≤Σσ≥ τΓ≤≈α≥ⁿ ∩≡σΣ≤∩≡σµΣα■∙ΦΘ ±Φπφαδ. ┼±δΦ π≡α⌠Φ≈σ±ΩΦΘ Φφ≥σ≡⌠σΘ± ∩εδⁿτεΓα≥σδ φσ ε≥Ω≡√≥, ≥ε φσ ∩ε ΓΦ≥± φΦΩαΩΦ⌡ ±εεß∙σφΦΘ, α ²≥α ε∩÷Φ φσ ß≤Σσ≥ ≤≈Φ≥√Γα≥ⁿ± .
Action of the rule:▌≥ε ∩εδσ ε∩≡σΣσδ σ≥, ΩαΩεσ ΣσΘ±≥ΓΦσ ß≤Σσ≥ Γ√∩εδφσφε
Σδ Γ±σ⌡ ∩αΩσ≥εΓ, ≤ΣεΓδσ≥Γε≡ ■∙Φ⌡ Σαφφε∞≤ ∩≡αΓΦδ≤. ╬φε ±ε±≥εΦ≥ Φτ ±δσΣ≤■∙Φ⌡
ε∩÷ΦΘ:
Accept: ▌≥α ε∩÷Φ ετφα≈ασ≥, ≈≥ε ∩αΩσ≥α∞, ≤ΣεΓδσ≥Γε≡ ■∙Φ∞ ∩≡αΓΦδ≤, ≡ατ≡σ°ασ≥± ∩≡εΘ≥Φ ≈σ≡στ ∞σµ±σ≥σΓεΘ ²Ω≡αφ.
Reject: ▌≥α ε∩÷Φ ετφα≈ασ≥, ≈≥ε ∩αΩσ≥√, ≤ΣεΓδσ≥Γε≡ ■∙Φσ ∩≡αΓΦδ≤, φσ ∩≡εΘΣ≤≥ ≈σ≡στ ∞σµ±σ≥σΓεΘ ²Ω≡αφ, ∩≡Φ≈σ∞ ⌡ε±≥≤ Φ±≥ε≈φΦΩα ß≤Σσ≥ ∩ε±√δα≥ⁿ± ICMP destination unreachable ±εεß∙σφΦσ (⌡ε±≥ φατφα≈σφΦ φσΣε±≥≤∩σφ). ▌≥α ε∩÷Φ φσ ≡αßε≥ασ≥ Σδ φσΩε≥ε≡√⌡ ≥Φ∩εΓ ICMP ±εεß∙σφΦΘ.
Discard: ▌≥α ε∩÷Φ ετφα≈ασ≥, ≈≥ε ∩αΩσ≥√, ≤ΣεΓδσ≥Γε≡ ■∙Φσ Σαφφε∞≤ ∩≡αΓΦδ≤, φσ ∩≡εΘΣ≤≥ ≈σ≡στ ∞σµ±σ≥σΓεΘ ²Ω≡αφ, ∩≡Φ ²≥ε∞ φσ ß≤Σ≤≥ ∩ε±√δα≥ⁿ± ΩαΩΦσ-δΦßε ∩αΩσ≥√ ⌡ε±≥≤ Φ±≥ε≈φΦΩα.
Comment: ╧εδσ Ωε∞∞σφ≥α≡ΦσΓ Ω ∩≡αΓΦδ≤. ╬φε ∞εµσ≥ ß√≥ⁿ ∩εδστφ√∞ Σδ ⌡≡αφσφΦ Φφ⌠ε≡∞α÷ΦΦ εß Φ±∩εδⁿτεΓαφΦΦ ∩≡αΓΦδα.
Timetable: ▌≥α Ωφε∩Ωα ∩ετΓεδ σ≥ ∩εδ≤≈Φ≥ⁿ Σε±≥≤∩ Ω εΩφ≤ Γ≡σ∞σφφεΘ ≥αßδΦ÷√ αΩ≥ΦΓφεπε ∩≡αΓΦδα . ┼±δΦ φαµα≥ⁿ ²≥≤ Ωφε∩Ω≤, ∩ε ΓΦ≥± ±δσΣ≤■∙σσ εΩφε:
▌≥α ≥αßδΦ÷α ε∩≡σΣσδ σ≥ ≈α±√ Φ ΣφΦ φσΣσδΦ, Γ ≥σ≈σφΦσ Ωε≥ε≡√⌡ ∩≡Φ∞σφΦ∞ε ∩≡αΓΦδε. ╤≥≡εΩΦ ∩≡σΣ±≥αΓδ ■≥ ΣφΦ φσΣσδΦ, α ΩεδεφΩΦ - ≈α±√. ┼±δΦ ∩≡αΓΦδε Γ Σαφφ√Θ ∩σ≡ΦεΣ Γ≡σ∞σφΦ Σεδµφε ΣσΘ±≥ΓεΓα≥ⁿ, ΩΓαΣ≡α≥ΦΩ Γ ≥αßδΦ÷σ ±δσΣ≤σ≥ τα∩εδφΦ≥ⁿ. ─δ εßδσπ≈σφΦ ∩≡ε÷σ±±α φα±≥≡εΘΩΦ ∞εµφε φαµα≥ⁿ δσΓ≤■ ΩδαΓΦ°≤ ∞√°Φ φα ΩΓαΣ≡α≥σ Φ ΣΓΦπα≥ⁿ Ω≤≡±ε≡, ±ε⌡≡αφ ΩδαΓΦ°≤ φαµα≥εΘ. ╧≡Φ ²≥ε∞ ≥αßδΦ÷α ß≤Σσ≥ ∞εΣΦ⌠Φ÷Φ≡εΓα≥ⁿ± Γ ±εε≥Γσ≥±≥ΓΦΦ ± ∩σ≡σ∞σ∙σφΦσ∞ ∞√°Φ.
╫≥εß√ ΣεßαΓΦ≥ⁿ εß·σΩ≥ Γ εΣφε Φτ ²≥Φ⌡ ∩εδσΘ, φ≤µφε ±Σσδα≥ⁿ ±δσΣ≤■∙σσ:
╧≤≥ⁿ: /etc/firewall/fwregra
╤Φφ≥αΩ±Φ±:
fwregra [help | show] fwregra remove <pos> fwregra add <pos> <source> <destination> <accept | reject | discard> <Interface> [log] [mail] [trap] [program] [alert] [<service> ...]
Program help:
Aker Firewall - Version 3.0
fwregra - φα±≥≡εΘΩα ≥αßδΦ÷√ ∩≡αΓΦδ Σδ ∩αΩσ≥φεπε ⌠Φδⁿ≥≡α
Usage: fwregra [help | show] fwregra remove <pos> fwregra add <pos> <source> <destination> <accept | reject | discard> <Interface> [log] [mail] [trap] [program] [alert] [<service> ...]
show = ∩εΩατ√Γασ≥ Γ±σ ∩≡αΓΦδα ⌠Φδⁿ≥≡α÷ΦΦ
add = ΣεßαΓδ σ≥ φεΓεσ ∩≡αΓΦδε ⌠Φδⁿ≥≡α÷ΦΦ
remove = ≤Σαδ σ≥ ±≤∙σ±≥Γ≤■∙σσ ∩≡αΓΦδε ⌠Φδⁿ≥≡α÷ΦΦ
help = ∩εΩατ√Γασ≥ Σαφφεσ ±εεß∙σφΦσ
─δ ΣεßαΓδσφΦ ∩≡αΓΦδα
accept | ∩≡αΓΦδε ∩≡ε∩≤±Ωασ≥ ≤ΣεΓδσ≥Γε≡ ■∙Φσ σ∞≤ ∩αΩσ≥√ |
reject | ∩≡αΓΦδε φσ ∩≡ε∩≤±Ωασ≥ ≤ΣεΓδσ≥Γε≡ ■∙Φσ σ∞≤ ∩αΩσ≥√ Φ ∩ε±√δασ≥ ICMP destination unreachable ±εεß∙σφΦσ Φ±≥ε≈φΦΩ≤ |
discard | ∩≡αΓΦδε φσ ∩≡ε∩≤±Ωασ≥ ∩αΩσ≥√ (∩≡Φ ²≥ε∞ φΦΩαΩΦσ ICMP ∩αΩσ≥√ φσ ε≥±√δα■≥± ) |
interface | ε∩≡σΣσδ σ≥ ≡ατ≡σ°σφφ√Θ ±σ≥σΓεΘ Φφ≥σ≡⌠σΘ± Σδ ∩αΩσ≥εΓ (²≥ε ∞εµσ≥ ß√≥ⁿ Φ∞ Φφ≥σ≡⌠σΘ±α, φα∩≡Φ∞σ≡ en0, ep0, ΦδΦ ±δεΓε ANY, σ±δΦ Σε∩≤±≥Φ∞ δ■ßεΘ Φφ≥σ≡⌠σΘ± ) |
log | ≡σπΦ±≥≡Φ≡≤σ≥ Γ±σ ∩αΩσ≥√, ≤ΣεΓδσ≥Γε≡ ■∙Φσ Σαφφε∞≤ ∩≡αΓΦδ≤ |
∩ε±√δασ≥ e-mail ±εεß∙σφΦσ Σδ ΩαµΣεπε ∩αΩσ≥α, ≤ΣεΓδσ≥Γε≡ ■∙σπε Σαφφε∞≤ ∩≡αΓΦδ≤ | |
trap | πσφσ≡Φ≡≤σ≥ SNMP ∩≡σ≡√ΓαφΦσ (trap) Σδ ΩαµΣεπε ∩αΩσ≥α, ≤ΣεΓδσ≥Γε≡ ■∙σπε Σαφφε∞≤ ∩≡αΓΦδ≤ |
program | τα∩≤±Ωασ≥ ∩≡επ≡α∞∞≤ Σδ ΩαµΣεπε ∩αΩσ≥α, ≤ΣεΓδσ≥Γε≡ ■∙σπε ∩≡αΓΦδ≤ |
alert | ε≥Ω≡√Γασ≥ εΩφε ∩≡σΣ≤∩≡σµΣσφΦΘ Σδ ΩαµΣεπε ∩αΩσ≥α, ≤ΣεΓδσ≥Γε≡ ■∙σπε ∩≡αΓΦδ≤ |
service | ∩εΩατ√Γασ≥ ±∩Φ±εΩ ±σ≡ΓΦ±εΓ Σδ φεΓεπε ∩≡αΓΦδα |
─δ Ωε∞αφΣ√ ≤ΣαδσφΦ ∩≡αΓΦδα:
pos = φε∞σ≡ ∩≡αΓΦδα, ≤Σαδ σ∞επε Φτ ≥αßδΦ÷√
╧≡Φ∞σ≡ 1: (╧≡ε±∞ε≥≡ ∩≡αΓΦδ ⌠Φδⁿ≥≡α÷ΦΦ)
#/etc/firewall/fwregra show Rule 01 ------- Source : Internet Destination: firewall cache Action : Discard Interface: Any Log: Log Trap Alert Services : all_tcp all_udp all_icmp Rule 02 ------- Source : cache firewall Destination: Internet Action : Accept Interface: de0 Log: Log Services : http ftp Rule 03 ------- Source : Internet Destination: Mail server Action : Accept Interface: de1 Log: Log Services : smtp Rule 04 ------- Source : External Companies Destination: Aker Action : Accept Interface: de1 Log: Log Services : smtp╧≡Φ∞σ≡ 2: (╙ΣαδσφΦσ ∩≡αΓΦδα N 4)
#/etc/firewall/fwregra remove 4 Rule 4 removed╧≡Φ∞σ≡ 3: (─εßαΓδσφΦσ φεΓεπε ∩≡αΓΦδα Γ Ωεφσ÷ ≥αßδΦ÷√)
#/etc/firewall/fwregra add end Internet "Mail server" accept de1 log smtp Rule added at position 4
═αταΣ | ╤εΣσ≡µαφΦσ | ┬∩σ≡σΣ