Последниедва запрещают всем прочим клиентам в сети 10
Последниедва запрещают всем прочим клиентам в сети 10.20.30.0/24 соединение с любыми DNS-серверами помимо брандмауэра, использующегооснованные на UDP или TCP запросы DNS.Все правила брандмауэра в этом занятии предполагают,что брандмауэры поддерживают отражение пакетных фильтров. Каксказано в занятии 1, отражение фильтров позволяет ответным пакетамуспешно проходить через брандмауэр.На внешнем брандмауэре создайте дополнительные пакетные фильтры, чтобы позволить внешним клиентам соединяться только с DNSсервером по протоколу DNS. Все другие запросы, отправленныеDNS-серверу, должны отклоняться (если на DNS-сервере нет другихполномочных служб).Вот пакетные фильтры, которые нужно создать на внешнем брандмауэре, чтобы позволить пользователям общественной сети сделатьзапрос к DNS-серверу, расположенному в DMZ, а внешнему DNSсерверу — отправлять запросы DNS на другие DNS-серверы в Интернете (табл. 14-15):Табл. 14-15. Правила внутреннего брандмауэра для ограниченияиспользования DNSПервые два пакетных фильтра разрешают любым компьютерам вИнтернете соединяться с внешним DNS-сервером (10.30.30.40), используя основанные на TCP или UDP запросы DNS. Последние двапозволяют внешнему DNS-серверу отправлять запросы DNS любомуDNS-серверу в Интернете.|ие Пакетные фильтры будут всегда ссылаться на истинныйIP-адрес сервера, а не на представленный в Интернете. Статическоеотображение адресов преобразует адрес назначения, прежде чем будетприменен пакетный фильтр, чтобы определить, позволено ли даннымдостигнуть сервера-приемника.достигнуть сервера-приемника.
Опубликовал vovan666
March 27 2013 10:56:12 ·
0 Комментариев ·
3517 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.