Учеба и наука
Ограничение доступа на сетевом уровне. - вопрос №5464902
Основные шаги: 1. Выключить на сервере маршрутизацию IPv4- и IPv6-трафика при помощи параметров ядра sysctl. 2. Запретить весь IPv6-трафик (входящий, исходящий, транзитный) при помощи параметров ядра sysctl. 3. Настроить правила обработки входящего IPv4-трафика: — разрешить трафик ранее установленных TCP/UDP-соединений — разрешить трафик от вашего шлюза по умолчанию по МАС-адресу — разрешить ping только из сети предприятия (10.0.0.0/8) — разрешить подключения к сетевым службам: ssh (TCP/22), web (TCP/80,443) — логгировать попытки подключения к остальным службам, работающим по TCP, UDP с номерами портов от 1 до 1024 — запретить остальной трафик. 4. Запретить транзитный IPv4-трафик. 5. Насторить правила обработки исходящего IPv4-трафика: — разрешить трафик ранее установленных TCP/UDP-соединений — разрешить трафик на ваш шлюз по умолчанию по IP-адресу — разрешить запросы к любым DNS-серверам — логгировать все остальные попытки подключений — запретить остальной трафик
апрель 19, 2024 г.
-
Всего ответов: 0
Похожие вопросы
Решено
Закрыт
В треугольнике ABC известно, ЧТО AB=5, BC=7, AC=9. Найдите cos угла ABC
октябрь 24, 2017 г.
Візок із піском котиться з швидкістю 1 м/с по горизонтальній поверхні без тертя. Назустріч візку летить куля масою 2 кг з горизонтальною швидкістю 4 м/с. Куля після попадання в пісок застряє в ньому.
май 3, 2020 г.
На скільки змінилася внутрішня енергія 10 моль одноатомного ідеального газу при ізобарному нагріванні на 100 К? Яку роботу виконав при цьому газ і яку кількість теплоти йому надано?
апрель 8, 2021 г.