vyos | firewall защита сервисов | прячем шлюз и настраиваем авторизацию по ключам

Описание к видео vyos | firewall защита сервисов | прячем шлюз и настраиваем авторизацию по ключам

#vyos
#firewall
Всем привет, сегодня мы попытаемся защитить сервисы снаружи, для этого в режиме configure мы должны выполнить следующее:
Для всех правил которые не попадают в данную цепочку мы их убиваем:
set firewall name eth-rules default-action 'drop'
Для правила 22 мы разрешаем подключение:
set firewall name eth-rules rule 22 action 'accept'
Опишем наше правило:
set firewall name eth-rules rule 22 description 'Allow ssh service connect'
Для правила 22 мы разрешаем работать с ssh сервисом:
set firewall name eth-rules rule 22 destination port '22'
Разрешаем работу с протоколом tcp:
set firewall name eth-rules rule 22 protocol 'tcp'
Описываем правила состояния:
set firewall name eth-rules rule 22 state established 'enable'
set firewall name eth-rules rule 22 state new 'enable'
set firewall name eth-rules rule 22 state related 'enable'

После, чего нам нужно назначить правила firewall, для нашего интерфейса:
set interfaces ethernet eth1 firewall in name 'eth-rules'

Если мы хотим скрыть icmp ответы и ответы от broadcast, должны указать запрещающие правила:
set firewall all-ping 'disable'
set firewall broadcast-ping 'disable'

А для того, что бы усложнить жизнь облегчив её себе, для ssh сервиса разрешим подключение только по ключам:
set service ssh disable-password-authentication

Комментарии

Информация по комментариям в разработке

Похожие видео