LINUX.ORG.RU
ФорумSecurity

Как заизолировать виртуалку с помощью firewalld?

 , ,


0

2

Есть сервер на Centos8 с firewalld. Ip 192.168.10.100/24.

На нем крутится важное приложение, которое должно общаться со всеми серверами из подсети 192.168.10.0/24 без всяких ограничений.

Сейчас, с правилами по-умолчанию, так и есть. Но нужно заблокировать все остальные сети, чтобы входящие на эту машину пакеты из других сетей дропались. И чтобы машина не могла ходить в интернеты, например.

Подскажите плз, как это сделать с помощью правил firewalld?

Что выбрать AppArmor / SELinux ?
Запуск небезопасных бинарей

Попробуй написать правила на шлюзе на запрет форвардинга для этой машины.

anonymous
()

крутится важное приложение

Не ври - важное приложение дебилу не доверили бы.

anonymous
()

машина не могла ходить в интернеты

Лет этак 15 назад читал популярную статейку, там приводился случай с сынишкой какого-то человека из Cisco. Когда этому мальчику принесли компьютер без интернета, он ответил: -Этот компьютер поломан!…

anonymous
()
3 февраля 2021 г.
Ответ на: комментарий от anonymous

Не ври - важное приложение дебилу не доверили бы.

Это было хорошо. Я сначала весь день не улыбался, а потом как заулыбался !

NHS7
()
Ответ на: комментарий от anonymous

Лет этак 15 назад читал…

А мальчик-то, похоже, подрос ?

NHS7
()

firewalld работает по принципу зон. Вот возьми и создай зону. Втыкни в нее интерфейс, в зону эту. Втыкни источник 192.168.10.0/24, и добавляй сервисы, какие тебе там надо. Аналогично второй интерфейс, вторая зона, вторые источники и сервисы.

Связи между первой и второй зоной соответственно не будет. Почитай больше о firewalld. Это простой и эффективный инструмент.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Что выбрать AppArmor / SELinux ?
Security
Запуск небезопасных бинарей