cisco
Использование встроенного инструмента импортирования политик в Firewall Builder, часть 2
Четверг, 11 февраля 2010 г.Рубрика: Firewall
Метки: cisco | firewall | iptables | Linux
Просмотров: 9049
Подписаться на комментарии по RSS
Первая часть данной статьи тут.
Теперь давайте посмотрим поближе на одну группу правил. Оригинальная конфигурация iptables содержала следующие строки:
-A INPUT -i eth0 -j INBOUND -A INBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT -A INBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT -A INBOUND -s 10.3.14.0/255.255.255.0 -j ACCEPT -A INBOUND -s 10.3.14.0/255.255.255.0 -p tcp -m tcp --dport 22 -j ACCEPT -A INBOUND -s 10.3.14.0/255.255.255.0 -p udp -m udp --dport 22 -j ACCEPT -A INBOUND -j LSI
Ещё раз посмотрим на скриншот правил:
Первое правило в цепочке INPUT пересоздано как правило #11 в наборе политик (выделено зеленым цветом). Параметр "-i eth0" пересоздан в объект интерфейса "eth0" и направление указано "Inbound". Далее...
Обсудить