объединение правил firewall
у меня такой вопрос.
стоит файрвол, там правила настраиваются по принципу: 1. источник - назначение - служба (порт/протокол) - действие (вкл/откл) - перенаправление (если требуется) 2. сначала применяется верхнее правило, потом ниже и т.д. пока, не будет применено первое подходящее правило. и сразу вопрос: можно ли объединить все (по возможности) правила, и не будет ли от этого дырка в безопасности. например: нужно, чтоб снаружи был доступен 2 ip адреса (192,168,0,1 и 192,168,0,2) по портам 555 и 666 первый вариант: создаю 2 отдельных правила, разрешающие соответственно из вне доступ до адресов 192,168,0,1 (2) по портам 555(666) вариант второй: создаю одно правило, где "назначением" будет сразу 2 адреса, т.е. в назначениях укажу и 192,168,0,1 и 192,168,0,2, а в службах укажу 2 порта: 555 и 666 насколько большая разница в двух вариантах? часто ли прибегаете к такому роду объединению правил? |
В работе разница одна - в первом случае на каждой машине доступен один порт, а во втором - оба.Дырок в безопасности никаких не представляется, разве что например на 192.168.0.2:555 висит что-то нужное, что не должно быть доступно (как в первом варианте).
|
BuGfiX
значит кроме этого ничего страшного нет... будем думать. спасибо! |
Время: 21:31. |
Время: 21:31.
© OSzone.net 2001-