Менее строгая политика:



Менее строгая политика:

Для входящих из Интернет пакетов мы делаем следующее:
  • индивидуально разрешаем передачу пакетов с/на порты с номерами менее 1024 для служб, предоставляемых для внешнего доступа
  • разрешаем прохождение UDP-пакетов с DNS-серверов, номер порта для которых (вх./исх.) равняется 53
  • запрещаем прохождение TCP-пакетов с портом назначения менее 1024
  • запрещаем прохождение UDP-пакетов с портом назначения менее 1024
Рисунок показывает конфигурацию политики в фильтре пакетов:


Содержание раздела