Главная arrow icon Вопросы arrow icon Учеба и наука arrow icon Ограничение доступа на сетевом уровне.

Ограничение доступа на сетевом уровне. - вопрос №5464902

Основные шаги: 1. Выключить на сервере маршрутизацию IPv4- и IPv6-трафика при помощи параметров ядра sysctl. 2. Запретить весь IPv6-трафик (входящий, исходящий, транзитный) при помощи параметров ядра sysctl. 3. Настроить правила обработки входящего IPv4-трафика: — разрешить трафик ранее установленных TCP/UDP-соединений — разрешить трафик от вашего шлюза по умолчанию по МАС-адресу — разрешить ping только из сети предприятия (10.0.0.0/8) — разрешить подключения к сетевым службам: ssh (TCP/22), web (TCP/80,443) — логгировать попытки подключения к остальным службам, работающим по TCP, UDP с номерами портов от 1 до 1024 — запретить остальной трафик. 4. Запретить транзитный IPv4-трафик. 5. Насторить правила обработки исходящего IPv4-трафика: — разрешить трафик ранее установленных TCP/UDP-соединений — разрешить трафик на ваш шлюз по умолчанию по IP-адресу — разрешить запросы к любым DNS-серверам — логгировать все остальные попытки подключений — запретить остальной трафик
Sergey
19.04.24
Учеба и наука
0 ответов
Ответов пока нет

Евгений
от 0 p.
Сейчас на сайте
Рейтинг: 82 232
8-й в Учебе и науке
Читать ответы

Михаил Александров
от 0 p.
Рейтинг: 4004 416
Эксперт месяца
Читать ответы

Андрей Андреевич
от 70 p.
Рейтинг: 483 553
2-й в Учебе и науке
Читать ответы
Посмотреть всех экспертов из раздела Учеба и наука
Похожие вопросы
Пользуйтесь нашим приложением Доступно на Google Play Загрузите в App Store
  • карты visa
  • карты master card
  • карты maestro
  • карты МИР
Мы используем файлы cookie. Пользуясь сайтом, вы принимаете условия нашего соглашения. Принять Детальнее