Alterator-net-tc

Материал из ALT Linux Wiki

Название пакета

alterator-net-iptables

Назначение

Модуль Внутренние сети предназначен для ограничения доступа к службам сервера (по портам и скорости) из внутренних сетей. При включении этой возможности все пользователи, явно не добавленные в список, не будут иметь доступ на сервер.

Запуск

Модуль Внутренние сети доступен в веб-интерфейсе https://ip-address:8080 (раздел Брандмауэр ▷ Внутренние сети):

Веб-интерфейс модуля Внутренние сети

Использование модуля

Для включения ограничения необходимо установить флажок «Включить ограничение доступа на всех внутренних интерфейсах». Рядом с этим пунктом в скобках перечислены внутренние интерфейсы. Внутренними интерфейсами считаются те интерфейсы, которые не объявлены как внешние в модуле «Внешние сети».

Для задания ограничения действует две политики: для всех разрешённых пользователей и для конкретного пользователя. Для задания разрешённых портов для всех пользователей, которые указаны в списке, выберите пункт «По умолчанию» в списке слева и включите необходимые службы и порты справа.

Для указания политики для конкретного пользователя необходимо добавить пользователя в список. Для этого введите IP-адрес пользователя в поле «IP-адрес» и нажмите на кнопку «Добавить»:

Добавление IP-адреса пользователя

Затем выберите IP-адрес пользователя в списке «Разрешенные клиенты»:

Настройка политики для конкретного пользователя

Для указанного IP-адреса можно задать:

  • Привязку к MAC-адресу (для защиты от подмены IP-адресов)
  • Ограничение скорости доступа (для входящего и исходящего трафика в килобайтах)
  • Дополнительно разрешенные соединения (названия популярных служб и поле ввода для портов TCP и UDP)

Изменения применяются при нажатии на кнопку «Применить».