it-swarm-ja.com

Shorewall-クライアントにインターネットへのpingを許可するが、ブラウザまたはポート80は使用しない

私のネットワークアドレスは192.168.5.0。私のホストマシンは192.168.5.1そして私のクライアントマシンは192.168.5.2。クライアントが端末を介してインターネットにpingを実行できるようにし、ポート80またはブラウザへのアクセスを制限するにはどうすればよいですか?以下は私の/etc/shorewall/policyファイル:

SOURCE    DEST    POLICY    LOGLEVEL   RATE    CONNLIMIT

loc       net     ACCEPT

net       all     DROP      info

/etc/shorewall/rulesファイル:

DROP    loc    fw    tcp   80

/ etc/shorewall/interfacesファイル:

net   eth0
loc   eth1

ホストインターフェース:

eth0 - Connection to the internet
eth1 - Local Network Connection
4
aegc

ブラウザをブロックすることは、ポートをブロックすることとは異なります。 shorewallでアプリケーションをブロックすることはできません。システムからブラウザをアンインストールできます。

Webページのトラフィックをブロックしたいだけの場合ポート80以上をブロックする必要があります

?SECTION ALL
DROP    -    -    tcp   80,443,8080,8443,8008

注:これは、プロキシを構成したり、他の非標準ポートに接続したりできるクレイジーなユーザーを止めることはできません。

理想的には、ポートに関係なく、すべてのHTTPトラフィックをブロックする必要があります。これは、プロトコル検出を処理できるネットワークセキュリティデバイスを使用して実行できます。

1
HackSlash