Alterator-net-tc

Материал из ALT Linux Wiki
Версия от 17:19, 19 апреля 2017; Elena Mishina (обсуждение | вклад) (Новая страница: «== Назначение == Модуль «Внутренние сети» (пакет {{pkg|alterator-net-iptables}}) предназначен для огранич...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Назначение

Модуль «Внутренние сети» (пакет alterator-net-iptables) предназначен для ограничения доступа к службам сервера (по портам и скорости) из внутренних сетей. При включении этой возможности все пользователи, явно не добавленные в список, не будут иметь доступ на сервер.

Запуск

Модуль «Внутренние сети» доступен в веб-интерфейсе https://ip-address:8080 (раздел Брандмауэр ▷ Внутренние сети):

Веб-интерфейс модуля Внутренние сети

Использование модуля

Для включения ограничения необходимо установить флажок «Включить ограничение доступа на всех внутренних интерфейсах». Рядом с этим пунктом в скобках перечислены внутренние интерфейсы. Внутренними интерфейсами считаются те интерфейсы, которые не объявлены как внешние в модуле «Внешние сети».

Для задания ограничения действует две политики: для всех разрешённых пользователей и для конкретного пользователя. Для задания разрешённых портов для всех пользователей, которые указаны в списке, выберите пункт «По умолчанию» в списке слева и включите необходимые службы и порты справа.

Для указания политики для конкретного пользователя добавьте пользователя в список. Для этого введите IP-адрес пользователя в поле «IP-адрес» и нажмите на кнопку «Добавить»:

Добавление IP-адреса пользователя

Затем выберите IP-адрес пользователя в списке «Разрешенные клиенты»:

Настройка политики для конкретного пользователя

Для указанного IP-адреса можно задать:

  • Привязку к MAC-адресу (для защиты от подмены IP-адресов)
  • Ограничение скорости доступа (для входящего и исходящего трафика в килобайтах)
  • Дополнительно разрешенные соединения (названия популярных служб и поле ввода для портов TCP и UDP)

Изменения применяются при нажатии на кнопку «Применить».