0
Już jest lepiej, ale dalej błędy.
Dlaczego tak?
To poniżej niezgodne z punktem 6:
To poniżej niezgodne z komentarzem i w ogóle po co skoro ten ruch i tak jest domyślnie zablokowany:
I wciąż brakuje regułek dostępu dla WWW (tzn. były ale "się zmyły"
).
A gdzie w treści zadania lub na obrazku jest poniższe wymaganie?:
Analizując treść zadania:
1. Jeśli chodzi o politykę dostępu do www z Ubuntu serwer to ten rysunek sugeruje coś innego, niż jak mi się wydaje co autor miał na myśli, mianowicie te najniżej położone strzałki nie powinny być w strefie innych użytkowników tylko raczej powyżej w strefie serwera.
2. Jeśli przez zdanie "Bloki w skrypcie mają występować w zadanej kolejności" mam rozumieć realizację punkt po punkcie wg treści zadania to jest to wpajanie złych nawyków, bo najpierw powinno się "postawić ścianę" (czytaj zablokować wszystko), a potem "wiercić dziurki" (czytaj zezwalać na ruch zgodnie z treścią zadania).
Dlaczego tak?
Cytat:iptables -P OUTPUT ACCEPTBłąd
Cytat:#ptables -P FORWARD ACCEPT
To poniżej niezgodne z punktem 6:
Cytat:#reguły zapewniające utrzymanie nawiązanych połaczeń, zezwolenie na ruch wychodzący, wchodzący ograniczony wyłacznie sesji inicjowanych lokalniw p. 6
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABILISHED -j ACCEPT
To poniżej niezgodne z komentarzem i w ogóle po co skoro ten ruch i tak jest domyślnie zablokowany:
Cytat:# odrzucenie połączeń niezaiconowanychz sieci LAN
iptables -A INPUT -p tcp --syn -j DROP
I wciąż brakuje regułek dostępu dla WWW (tzn. były ale "się zmyły"
).A gdzie w treści zadania lub na obrazku jest poniższe wymaganie?:
Cytat:#umożliwienie dostępu administratorowi do SSH
iptables -A INPUT -o $LAN -p tcp -s $admin --dport ssh -j ACCEPT
iptables -A INPUT -o $LAN -p tcp -s $users --dport ssh -j REJECT
Analizując treść zadania:
1. Jeśli chodzi o politykę dostępu do www z Ubuntu serwer to ten rysunek sugeruje coś innego, niż jak mi się wydaje co autor miał na myśli, mianowicie te najniżej położone strzałki nie powinny być w strefie innych użytkowników tylko raczej powyżej w strefie serwera.
2. Jeśli przez zdanie "Bloki w skrypcie mają występować w zadanej kolejności" mam rozumieć realizację punkt po punkcie wg treści zadania to jest to wpajanie złych nawyków, bo najpierw powinno się "postawić ścianę" (czytaj zablokować wszystko), a potem "wiercić dziurki" (czytaj zezwalać na ruch zgodnie z treścią zadania).
Zasady forum | Poradniki i najczęstsze pytania | 90% odpowiedzi na wszystkie pytania
A imię jego czterdzieści i cztery.
A imię jego czterdzieści i cztery.