Bluegem
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Цитата:| Честно говоря непонятное желание. |
Абсолюно логичное желание, я настраиваю все свои firewall'ы по принципу белого листа, и закономерно хочу, чтобы это принцип распространялся и на loopback тракфик.
Цитата:| Лично вот у меня запрещено всё, что специально не разрешено, а разрешается что-то только для конкретных приложений по отдельности - именно это и есть белый лист. |
Спасибо за еще одну очевидную истину. А теперь, давайте предметно, если уж мы заговорили о белом листе, как в Агнитуме сделать так, чтобы весь входящий loopback траффик, кроме разрешенного для отдельных приложений, был запрещен? (специально выделил жирным, чтобы не было предложения сделать правило на порт) Как раз классический белый лист.
Цитата:| Беспредметный разговор т.к. я не вижу ваш конфиг. |
Скрины есть, этого достаточно, можно и еще нащелкать. Выкладывать конфиг своей рабочей машины я из соображения собственной безопасности не буду, и не я один.
Цитата:| Я же писал, что оно может прилетать как локальный трафик. |
На что я ответил, что оно прилетает, согласно журналу, не как loopback траффик. Еще раз, VplasmaPC - это VM со своим IP, и если включить отображение по IP в Агнитуме, это хорошо видно. Ниже скрины на которых я с виртуалки в NAT режиме захожу на весящий на хосте FTP сервер Filezilla. В Агнитуме предварительно создано правило "Блокировка IP"(объяснять где в иерархии правил находится "Блокировка IP" думаю не нужно) для адреса 192.168.94.130, это IP виртуальной машины. Как видно из журнала при попытке подключение к FTP серверу с виртуальной машины срабатывает описанное выше правило, то есть в причинах фигурирует "Заблокировано модулем блокировки IP", и даже появляется грозное сообщение о блокировке подозрительных пакетов с адреса виртуальной машины. Только вот при всем при этом я успешно захожу на FTP сервер и открываю несколько картинок, впрочем происходит это безумно медленно.
Также в процессе эксперимента, результаты которого отражены на скринах выше, в Агнитуме используется следующее правило(картинка ниже), благодаря ему зайти на FTP по loopback адресу(через ftp://localhost) на хосте уже не получается..
Цитата:| ТО что хотите сделать вы не есть белый лист. |
То есть, когда запрещено все, что не разрешено - это не белый лист... Свежо...
Цитата:| У вас большинство сообщений отредактировано - некоторые даже спустя сутки. |
Не большинство, а порядка 30%(любой желающий может это проверить) - это во-первых. Во-вторых сообщение, которое я отредактировал спустя сутки, тут только одно, и более того я вам открытым текстом об этом написал, причем правка там связана с тем, что я во время написания случайно стер слово loopback из-за чего было непонятно о чем идет речь. К вашим текущим претензиям она не имеет никакого отношения. В-третьих, вы цитируете мои сообщения в своих постах, что само по себе подразумевает мою невозможность изменить что-то задним числом.
И последнее, самое важное, если вы пишите подобные вещи то заканчивайте мысль, а то непонятно к чему это. Либо вы предъявляете мне претензию, что вы в поте лица штудировали мои посты, отвечали на них, а я - такой подлец, взял и подредактировал их, поставив вас в неудобное положение, либо - это такой блеф, когда крыть нечем(особенно после того как вы наконец прочитали, что я пишу),а сказать что-то нужно. И то и то мне глубоко неприятно, потому что подразумевает клевету в мой адрес. Я сторонник цивилизованного общения, поэтому если вы хотите продолжать в том же ключе - делайте пожалуйста это без меня.
|
Только использовать Режим обучения или совсем вручную настраивать правила для каждого приложения.
