❶ 请教linux iptables 中自带的gre alg;ftp alg;h323 alg;sip alg 如何通过命令行关闭这些功能!
最简单的方法是你可以直接关闭iptable这个service
❷ 我的e家路由器里ALG是什么意思
ALG应用级网关,也叫做应用层网关(Application Layer Gateway),由一个扩增防火墙或计算机网络应用或 NA T 平安部件组成的一类防火墙。
网关在应用网络的七层协议:
OSI是一个开放性的通行系统互连参考模型,他是一个定义的非常好的协议规范。OSI模型有7层结构,每层都可以有几个子层。
OSI的7层从上到下分别是
7应用层 6表示层 5 会话层 4传输层 3 网络层 2数据链路层 1物理层
其中高层,即7、6、5、4层定义了应用程序的功能,下面3层,即3、2、1层主要面向通过网络的端到端的数据流。
(2)ftpalg功能扩展阅读:
应用特点
1、智能接入,完美可靠
产品支持ADSL、光纤等多种方式宽带接入方案,实现了灵活扩展带宽和廉价接入。通过路由、NAT、多链路复用及检测等功能为企业解决灵活扩展带宽和廉价接入的接入方案。
2、健康网络,应用安全
产品通过自身具有的防火墙、防病毒、入侵检测、用户接入主动认证等功能,为企业提供全方位的局域网接入安全管理方案。通过自身具有的DHCP服务器、ARP防火墙、DDNS等功能为企业提供全方位的局域网管理方案。
3、移动办公,快速安全
产品中带有的SSLVPN、IPSEC、PPTP、L2TP等VPN功能,能够让用户通过一键式操作,方便快捷的建立价格低廉的广域网上专用网络。
为企业提供广域网安全业务传输通道,便利的实现了企业总部与移动工作人员、分公司、合作伙伴、产品供应商、客户间的连接,提高与分公司、客户、供应商和合作伙伴开展业务的能力。
4、抑制带宽滥用,保障关键业务
动态智能带宽管理功能,只需一次性设置,自动压抑占用带宽用户,轻松解决BT、P2P及视频影片下载等占用带宽问题。
❸ 要做FTP服务器防火墙上除了NAT server, 地址转换,detect ftp,nat alg ftp en 还要做什么啊
几个要点:
1、前提:防火墙配置为
路由模式
,接口都已经加入对应的域,IP地址设置正确,untrust到DMZ域间21端口在inbound方向已经放通
2、设置nat
server:nat
server
global
x.x.x.x
inside
x.x.x.x
3、设置nat
alg:nat
alg
enable
ftp
4、进入域间视图设置ASPF功能:detect
ftp
5、用display
nat
server看一下服务器是否建好
请仔细检查配置,上面的步骤如果都没有错的话,那么就display
nat
session看看有没有nat转换的session,如果没,那应该是数据报文没有到防火墙上来,就debugging
nat
package看看吧