Последниедва запрещают всем прочим клиентам в сети 10
Последниедва запрещают всем прочим клиентам в сети 10.20.30.0/24 соединение с любыми DNS-серверами помимо брандмауэра, использующегооснованные на UDP или TCP запросы DNS.Все правила брандмауэра в этом занятии предполагают,что брандмауэры поддерживают отражение пакетных фильтров. Каксказано в занятии 1, отражение фильтров позволяет ответным пакетамуспешно проходить через брандмауэр.На внешнем брандмауэре создайте дополнительные пакетные фильтры, чтобы позволить внешним клиентам соединяться только с DNSсервером по протоколу DNS. Все другие запросы, отправленныеDNS-серверу, должны отклоняться (если на DNS-сервере нет другихполномочных служб).Вот пакетные фильтры, которые нужно создать на внешнем брандмауэре, чтобы позволить пользователям общественной сети сделатьзапрос к DNS-серверу, расположенному в DMZ, а внешнему DNSсерверу — отправлять запросы DNS на другие DNS-серверы в Интернете (табл. 14-15):Табл. 14-15. Правила внутреннего брандмауэра для ограниченияиспользования DNSПервые два пакетных фильтра разрешают любым компьютерам вИнтернете соединяться с внешним DNS-сервером (10.30.30.40), используя основанные на TCP или UDP запросы DNS. Последние двапозволяют внешнему DNS-серверу отправлять запросы DNS любомуDNS-серверу в Интернете.|ие Пакетные фильтры будут всегда ссылаться на истинныйIP-адрес сервера, а не на представленный в Интернете. Статическоеотображение адресов преобразует адрес назначения, прежде чем будетприменен пакетный фильтр, чтобы определить, позволено ли даннымдостигнуть сервера-приемника.достигнуть сервера-приемника.
Опубликовал vovan666
March 27 2013 10:56:12 ·
0 Комментариев ·
3597 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
