Jak doplnit pravidla do firewallu

g52

Jak doplnit pravidla do firewallu
« kdy: 12. 11. 2021, 15:38:12 »
Ahoj, neporadil by mi prosím pěkně někdo jak doplnit pravidlo do firewallu?
Mám takovou tabulku a nevím jak tam doplnit to, že chci zakázat veškerou komunikaci úplně pro všechny mimo jedné IP adresy. Poradí někdo? Děkuji


Re:Jak doplnit pravidla do firewallu
« Odpověď #1 kdy: 12. 11. 2021, 16:12:27 »
Přidáte jedno pravidlo, kterému vyhoví ta jedna IP adresa a nastavíte akci na ACCEPT. Pak přidáte další pravidlo, kterému vyhoví vše, a jako akce nastavíte REJECT (nebo jiný zákaz). Pravidla se proházejí postupně od prvního k poslednímu a první, které vyhoví, se aplikuje – dál už se nepokračuje.

g52

Re:Jak doplnit pravidla do firewallu
« Odpověď #2 kdy: 12. 11. 2021, 18:47:54 »
Tak to je to správně?

Re:Jak doplnit pravidla do firewallu
« Odpověď #3 kdy: 12. 11. 2021, 19:16:06 »
Pokud chcete zakázat jen komunikaci na portu tcp/443 (tedy typicky HTTPS), pak ten port bude uveden jenom jako zdrojový. Pokud chcete povolit komunikaci té IP adresy jen na port tcp/443 a vše ostatní zakázat, pak u toho druhého pravidla nebudou žádné porty. Ale pozor na to, že pokud povolíte TCP/IP komunikaci jen na port 443, rozbijete tím např. i DNS, které používá protokoly UDP i TCP na portu 53.

g52

Re:Jak doplnit pravidla do firewallu
« Odpověď #4 kdy: 12. 11. 2021, 19:30:37 »
Chtěl bych povolit pro IP adresu 192.168.0.10 port SSH, HTTP, HTTPS tedy port 22, 80, 443 a tyto porty všem ostatním zakázat.


Re:Jak doplnit pravidla do firewallu
« Odpověď #5 kdy: 12. 11. 2021, 20:14:20 »
Má jít o příchozí nebo odchozí komunikaci? Podle toho se musí nastavit Direction a zvolit, zda nastavujete zdrojovou neb cílovou IP adresu a zdrojový nebo cílový port. Pokud jde o odchozí komunikaci, pak bude Direction out, v pravidle bude zdrojová IP adresa a cílový port. Pro každý port asi bude potřeba uvést samostatné pravidlo. A určitě bych do těch povolených portů přidal i port 53 pro DNS.

Poslední pravidlo pak nebude mít uvedenu ani IP adresu ani porty, tím pádem se zablokuje veškerá ostatní komunikace protokolem TCP – tedy z jiných IP adres nebo z té vybrané IP adresy ale jiných portů. Pořád ale bude možná komunikace po UDP.


Re:Jak doplnit pravidla do firewallu
« Odpověď #6 kdy: 12. 11. 2021, 22:02:39 »
Jen maličkost- best practice je všechno logovat.

Re:Jak doplnit pravidla do firewallu
« Odpověď #7 kdy: 12. 11. 2021, 22:26:28 »
Jen maličkost- best practice je všechno logovat.
Obecně ano. Ale myslím, že tohle bude nějaký router, který bude mít dost práce sám se sebou, tak aby se mu logováním nepřitížilo víc, než je nutné.