❶ 請教linux iptables 中自帶的gre alg;ftp alg;h323 alg;sip alg 如何通過命令行關閉這些功能!
最簡單的方法是你可以直接關閉iptable這個service
❷ 我的e家路由器里ALG是什麼意思
ALG應用級網關,也叫做應用層網關(Application Layer Gateway),由一個擴增防火牆或計算機網路應用或 NA T 平安部件組成的一類防火牆。
網關在應用網路的七層協議:
OSI是一個開放性的通行系統互連參考模型,他是一個定義的非常好的協議規范。OSI模型有7層結構,每層都可以有幾個子層。
OSI的7層從上到下分別是
7應用層 6表示層 5 會話層 4傳輸層 3 網路層 2數據鏈路層 1物理層
其中高層,即7、6、5、4層定義了應用程序的功能,下面3層,即3、2、1層主要面向通過網路的端到端的數據流。
(2)ftpalg功能擴展閱讀:
應用特點
1、智能接入,完美可靠
產品支持ADSL、光纖等多種方式寬頻接入方案,實現了靈活擴展帶寬和廉價接入。通過路由、NAT、多鏈路復用及檢測等功能為企業解決靈活擴展帶寬和廉價接入的接入方案。
2、健康網路,應用安全
產品通過自身具有的防火牆、防病毒、入侵檢測、用戶接入主動認證等功能,為企業提供全方位的區域網接入安全管理方案。通過自身具有的DHCP伺服器、ARP防火牆、DDNS等功能為企業提供全方位的區域網管理方案。
3、移動辦公,快速安全
產品中帶有的SSLVPN、IPSEC、PPTP、L2TP等VPN功能,能夠讓用戶通過一鍵式操作,方便快捷的建立價格低廉的廣域網上專用網路。
為企業提供廣域網安全業務傳輸通道,便利的實現了企業總部與移動工作人員、分公司、合作夥伴、產品供應商、客戶間的連接,提高與分公司、客戶、供應商和合作夥伴開展業務的能力。
4、抑制帶寬濫用,保障關鍵業務
動態智能帶寬管理功能,只需一次性設置,自動壓抑佔用帶寬用戶,輕松解決BT、P2P及視頻影片下載等佔用帶寬問題。
❸ 要做FTP伺服器防火牆上除了NAT server, 地址轉換,detect ftp,nat alg ftp en 還要做什麼啊
幾個要點:
1、前提:防火牆配置為
路由模式
,介面都已經加入對應的域,IP地址設置正確,untrust到DMZ域間21埠在inbound方向已經放通
2、設置nat
server:nat
server
global
x.x.x.x
inside
x.x.x.x
3、設置nat
alg:nat
alg
enable
ftp
4、進入域間視圖設置ASPF功能:detect
ftp
5、用display
nat
server看一下伺服器是否建好
請仔細檢查配置,上面的步驟如果都沒有錯的話,那麼就display
nat
session看看有沒有nat轉換的session,如果沒,那應該是數據報文沒有到防火牆上來,就debugging
nat
package看看吧