rivera
20-08-2007, 12:48
у меня такой вопрос.
стоит файрвол, там правила настраиваются по принципу:
1. источник - назначение - служба (порт/протокол) - действие (вкл/откл) - перенаправление (если требуется)
2. сначала применяется верхнее правило, потом ниже и т.д. пока, не будет применено первое подходящее правило.
и сразу вопрос:
можно ли объединить все (по возможности) правила, и не будет ли от этого дырка в безопасности.
например: нужно, чтоб снаружи был доступен 2 ip адреса (192,168,0,1 и 192,168,0,2) по портам 555 и 666
первый вариант:
создаю 2 отдельных правила, разрешающие соответственно из вне доступ до адресов 192,168,0,1 (2) по портам 555(666)
http://img.extra.by/out.php/i7984_1.JPG
вариант второй:
создаю одно правило, где "назначением" будет сразу 2 адреса, т.е. в назначениях укажу и 192,168,0,1 и 192,168,0,2, а в службах укажу 2 порта: 555 и 666
http://img.extra.by/out.php/i7985_2.JPG
насколько большая разница в двух вариантах? часто ли прибегаете к такому роду объединению правил?
стоит файрвол, там правила настраиваются по принципу:
1. источник - назначение - служба (порт/протокол) - действие (вкл/откл) - перенаправление (если требуется)
2. сначала применяется верхнее правило, потом ниже и т.д. пока, не будет применено первое подходящее правило.
и сразу вопрос:
можно ли объединить все (по возможности) правила, и не будет ли от этого дырка в безопасности.
например: нужно, чтоб снаружи был доступен 2 ip адреса (192,168,0,1 и 192,168,0,2) по портам 555 и 666
первый вариант:
создаю 2 отдельных правила, разрешающие соответственно из вне доступ до адресов 192,168,0,1 (2) по портам 555(666)
http://img.extra.by/out.php/i7984_1.JPG
вариант второй:
создаю одно правило, где "назначением" будет сразу 2 адреса, т.е. в назначениях укажу и 192,168,0,1 и 192,168,0,2, а в службах укажу 2 порта: 555 и 666
http://img.extra.by/out.php/i7985_2.JPG
насколько большая разница в двух вариантах? часто ли прибегаете к такому роду объединению правил?