Situazioni in cui un firewall deve utilizzare la regola per tutti i pacchetti

0

Quando deve essere utilizzata una regola "corrisponde a tutti i pacchetti" (anziché criterio di catena)?

Penso che questo dovrebbe essere usato in applicazioni in tempo reale come lo streaming audio o la trasmissione video. Ci sono altre situazioni?

    
posta Avraam Mavridis 11.02.2013 - 13:45
fonte

2 risposte

1

Ogni volta che è il modo più semplice per definire le tue regole.

I firewall moderni sono più che in grado di gestire decine, centinaia o persino migliaia di regole senza un grande impatto sulle prestazioni, quindi la regola generale è rendere le tue facili da amministrare e assicurarti il tuo dispositivo esegue la funzione che intende .

Questo significa; se il tuo dispositivo esegue un solo lavoro con un solo tipo di pacchetto, imposta i valori predefiniti per gestire quel tipo di pacchetto e il gioco è fatto. Se tuttavia è necessario trattare con più tipi in vari modi, beh, le politiche separate possono essere più facili da gestire piuttosto che lasciare che le cose ricadano sul valore predefinito perché è possibile modificare la loro priorità nella catena, aggiungere regole in seguito, ecc. in questo modo significa anche che il tuo dispositivo non fa nulla che non intendi esplicitamente (assumendo che il tuo valore predefinito sia nega tutto ).

Per lo streaming in tempo reale, la trasmissione video e simili abbiamo QoS che sulla maggior parte dei dispositivi puoi includere o associare con le tue regole di streaming.

    
risposta data 12.02.2013 - 09:28
fonte
0

Uno dei motivi di iptables è che le regole possono fare cose che i criteri a catena non possono fare. I criteri di catena possono solo accettare o eliminare, le regole possono fare molte altre cose, come rifiutare i pacchetti.

Un altro motivo è che può rendere più sicura la riconfigurazione. Se il criterio di catena predefinito è accettato, lo svuotamento della catena da riconfigurare lascerà il firewall temporaneamente aperto. Se il criterio di catena predefinito è in calo, lo svuotamento della catena da riconfigurare lascerà il firewall temporaneamente completamente chiuso.

    
risposta data 04.01.2016 - 20:03
fonte

Leggi altre domande sui tag