|
|
Postitatud 03.11.2024 19:35:21
|
|
|
|
Nõuded: Kuna seade on kolmas osapool ja ei saa siseneda sisemisse süsteemi, on andmeturbe kaalutlustel vajalik keelata seadmel ligipääs välisvõrku (Internetti) ning liiklust tuleb edastada ainult LAN-seadmega.
Variant 1 (testimata):
Kahe reegli kehtestamiseks tuleb pöörata tähelepanu prioriteedi järjekorrale järgmiselt:
Variant 2 (soovitatav):
Kombinatsioonikäsk tehakse järgmiselt:
Mõlemad stsenaariumid nõuavad, et IP-sidumine oleks mittestaatiline, ning dünaamiliseks määramiseks soovitatakse MAC-aadressi seadeidsrc-mac-aadress。
RouterOS-is, kui seadistad käsitsi tulemüüri reegleid, näiteks drop-reegleid, et blokeerida teatud liiklust, mõjutavad need reeglid tavaliselt ainult äsja loodud ühendusi. Olemasolevate ühenduste puhul lubab RouterOS jätkuvalt nende ühenduste pakettide läbipääsu kuni nende lõpetamiseni või loomuliku aja lõpuni.
See on tingitud sellest, et tulemüüri reeglid toimivad tavaliselt uute ühenduspäringute (st pakettide puhul uues olekus), samal ajal kuiJuba loodud ühendused ei katkesta kohe(ehk pakett kehtestatud olekus). See disain on mõeldud võrgu stabiilsuse ja töökindluse tagamiseks, vältides järske katkestusi olemasolevates teenustes ja rakendustes.
Kui soovite kohe lõpetada kõik juba loodud ühendused, peate sekkuma käsitsi. Näiteks:
(Lõpp)
|
Eelmine:Kaks sageli kasutatavat andmekogumit objektide tuvastamiseks, COCO ja VOCJärgmine:Docker installib RedisInsighti, et täita Redis käske veebis
|
