Книга: Linux глазами хакера
Фильтрация адресов
Фильтрация адресов
Исходя из предыдущих соображений видно, что для фильтрации можно использовать и IP-адрес, хотя максимальный эффект достигается именно в сочетании параметров (порт и адрес).
Допустим, что в вашей сети находятся два Web-сервера. Такое бывает очень часто. Один сервер делают доступным для всех посетителей из Интернета, а второй — только для своих пользователей (внутрикорпоративный сайт). Вполне логичным будет разделение информации, тогда на закрытый сервер можно пускать трафик только локальной сети вне зависимости от порта. Хакеры из Интернета вообще не должны иметь доступ к внутрикорпоративному серверу.
Рассмотрим еще один пример. Допустим, что у вас есть интернет-магазин, который обслуживает заказы пользователей. Вы доставляете товары только по своему городу и не занимаетесь рассылкой. В этом случае нужно разрешить доступ к серверу только с IP-адресов вашего города, а остальным — запретить. Но эта задача достаточно сложна в реализации.
Оглавление книги
- 4.10.1. Фильтрация пакетов
- Фильтрация портов
- Фильтрация нежелательных адресов
- Фильтрация неверных адресов
- Фильтрация в Linux
- Фильтрация серверов
- Фильтрация
- Фильтрация нежелательной почты
- 9.7. Преобразование обычных адресов в данные широты и долготы
- Выделение фиксированных адресов
- 8.6. Фильтрация MAC-адресов
- Подставной адрес