Jak rozszyfrować podstawowy szablon Firewall Builder


(Hallo Trojka) #1

Czołem,

czy ktoś mógłby mi pomóc rozszyfrować o co chodzi w następującym schemacie:

image_id: 5334

Jest to zrzut ekranu z szblonu aplikacji Firewall Builder, służącego do tworzenia firewalli. Bardzo proszę o omówienie do czego służą kolejne reguły (od 0 do 6) oraz np. czym różnią się inbound, outbound od interface, direction. Dziekuję:slight_smile:

W przykładnie został zastosowany podstawowy szablon w którym są dwa interfejsy: eth1(inside) czyli lan oraz eth0(outside). Pomiędzy interfejsami powinien być firewall.


(nnick) #2

source - adres źródłowy pakietu

destination - adres docelowy pakietu

service - usługa - inaczej i lepiej byłoby to określić jako port TCP/UDP

interface - interfejs sieciowy

direction - czy ruch jest przychodzący czy wychodzący z wybranego interfejsu

action - akcja do wykonania

time - kiedy reguła będzie ważna

Najlepiej przeczytaj sobie mana iptables to będziesz tam miał dosłownie wszystko.


(Hallo Trojka) #3

Na początek, dla ułatwienia chciałem się posłużyć konkretnym przykładem zaprezentowanym w formie graficznej. I nie wiem czy dobrze rozumiem te zapisy. Czytamy tabelkę od dołu czyli najbardziej restrykcyjną regułę:

  1. Blokuje cały ruch w sieci

  2. Odblokowuje komunikację zainicjowaną przez hosty w sieci

  3. Blokuje komunikację z firewallem

  4. Odblokowuje dostęp firewalla do usługi DNS w wewnętrznej sieci ??

  5. Odblokowuje dostęp do firewalla z hostów tylko po ssh

  6. ??

  7. ??

Czy można powiedzieć że Source jest urządzeniem które inicjuje ruch pakietu do Destination, a Direction określa czy komunikacja jest obustronna? Przykład, czy gdybym chciał zapewnić tylko przeglądanie stron komputerom w sieci to wystarczyłoby dodać protokoły http i https do Service w regule nr 5.? Proszę o sprosotwanie i proste wytłumaczenie, a potem obiecuję że doczytam w manualu:)


(nnick) #4

*5 Odblokowywuje ruch przychodzący z adresów należących do konkretnej sieci

*4 Muszę przyznać że nie do końca rozumiem idei ikony firewalla w tym miejscu, powinien być raczej tutaj localhost czy coś w tym stylu. Czyli ogólnie blokuje wszelki ruch przychodzący do komputera na którym jest postawiony firewall

*1 umożliwia poprawne działanie interfejsu loopback (127.0.0.1)

*0 ruch przychodzący z zewnątrz nie może mieć adresów takiego jak komputer z firewallem lub którykolwiek z komputerów w sieci - zabezpieczenie przed podszywaniem się zewnątrz.

Source to po prostu adres IP urządzenia wysyłającego pakiet, Destination adres IP odbiorcy, a Direction to czy reguła dotyczy połączeń przychodzących, wychodzących czy też nie ma znaczenia.