Linuxシステムでは、Webサーバー192.168.1.253を除くすべてのhttpおよびhttpsトラフィックへのアウトバウンドアクセスをブロックする必要があります。さらに、システムはSSHを除くすべての着信トラフィックをブロックする必要があります。
これをどのように構成しますか?
答え1
オプション1:システムの取り外し
オプション2:使用tcp_wrappers
/etc/hosts.allow
持つように編集
# allow all ssh traffic
SSHD : ALL : ALLOW
# allow specific http
HTTP: 192.168.1.253/255.255.255.0
# allow specific https
HTTPS: 192.168.1.253/255.255.255.0
/etc/hosts.deny
持つように編集
# have console access to your system before putting this in hosts.deny
# you have been warned
# this will disable all traffic, and require explicit definition in hosts.allow for **anything** to work
ALL : ALL
人間TCPDより多くの情報を知りたいです。