YaOS2013 рдореЗрдВ рдЖрдпреЛрдЬрд┐рдд DaOS рд░рд╛рдЙрдВрдбрдЯреЗрдмрд▓ рдореЗрдВ рднрд╛рдЧ рд▓реЗрдиреЗ рд╡рд╛рд▓реЛрдВ рдиреЗ рдмрд╣реБрдд рд╢рд┐рдХрд╛рдпрдд рдХреА рдХрд┐ рд╕рднреА рдореМрдЬреВрджрд╛ рд╕рд┐рдлрд╛рд░рд┐рд╢реЛрдВ рдХреЗ рд╕рд╛рде, рдХреЛрдИ рднреА рдЕрдкрдиреЗ рдиреЗрдЯрд╡рд░реНрдХ рдХреА рд╕реБрд░рдХреНрд╖рд╛ рд╕реЗ рдирд┐рдкрдЯрдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдирд╣реАрдВ рдХрд░ рд░рд╣рд╛ рд╣реИред рдпрд╣реА рд╣реИ, рдЖрдкрдХреЛ рдкрд╣рд▓реЗ рдЦреБрдж (рджреВрд░рд╕рдВрдЪрд╛рд░ рдСрдкрд░реЗрдЯрд░реЛрдВ рдХреЗ рд╕рд╛рде) рд╢реБрд░реВ рдХрд░рдирд╛ рд╣реЛрдЧрд╛, рдХрдо рд╕реЗ рдХрдо рдЖрдИрдкреА рд╕реНрдкреВрдлрд┐рдВрдЧ рдХреЗ рд╕рд╛рде рд╕реМрджрд╛ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред
deny ip any any
рд╕реБрд░рдХреНрд╖рд╛ рд╕реЗ
deny ip any any
рд╕реЗ
deny ip any any
рдФрд░ рдЕрдзрд┐рдХ рджреЗрдЦрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдмрд╕ рдирд┐рдЧрд░рд╛рдиреА рд▓реЙрдЧ рд╕реЗ рдЙрджрд╛рд╣рд░рдгред
рд╣рдорд╛рд░рд╛ рдиреЗрдЯрд╡рд░реНрдХ рдЧреНрд░рд╛рд╣рдХреЛрдВ, рд╕рд╣рдХрд░реНрдорд┐рдпреЛрдВ рдФрд░ рд╕рд╛рдерд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рдПрдХ рдкреНрд░рджрд╛рддрд╛ рд╣реИ:
рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рдкрд╣рд▓рд╛ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ (рдПрдХ) рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреА рдУрд░ int1 , рдФрд░ рдПрдХ рд╕рд░рд▓ рдПрдХреНрд╕реЗрд╕ рдПрдХреНрд╕реЗрд╕ рд╕реВрдЪреА:
10 permit icmp any any (1483430 matches) 20 permit tcp any any established (26903 matches) 30 permit ip 10.100.x.0 0.0.0.255 any (923840 matches) 40 deny ip any any (201 matches)
рдЕрдиреБрдордд ICMP, рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рд╕реНрдерд╛рдкрд┐рдд рдХрдиреЗрдХреНрд╢рди рдФрд░ рдпрд╛рддрд╛рдпрд╛рдд рдХреЗрд╡рд▓ рдЧреНрд░рд╛рд╣рдХ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдЬреБрдбрд╝реЗ рд╣рд┐рд╕реНрд╕реЗ рд╕реЗред рд╣рдо рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ рдХреНрдпрд╛ рд╣реБрдЖред
рд╕рдмрд╕реНрдХреНрд░рд╛рдЗрдмрд░реНрд╕ рд╕реЗ рдЗрдирдХрд╛рд░ рдХрд░рдирд╛
1. рдХрдИ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд╕реНрд░реЛрдд рдкрддреЗ, рдФрд░ рдПрдХ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдЧрдВрддрд╡реНрдп рдкрддрд╛ред рдХреЛрдИ рднреА рдкрддрд╛ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдирд╣реАрдВ рд╣реИ:
denied tcp 81.200.20.77(64112) -> 25.189.67.187(44335) denied tcp 46.147.230.241(60676) -> 25.189.67.187(44335) denied tcp 95.154.77.187(49623) -> 25.189.67.187(44335) denied udp 95.54.131.126(10000) -> 25.189.67.187(44335) denied udp 95.221.80.35(20743) -> 25.189.67.187(44335) denied tcp 212.92.250.137(52335) -> 25.189.67.187(44335) denied tcp 93.124.112.244(62817) -> 25.189.67.187(44335)
рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ, рдЧрдВрддрд╡реНрдп рдХрд╛ рдкрддрд╛ рдпреВрдХреЗ рд░рдХреНрд╖рд╛ рд╡рд┐рднрд╛рдЧ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдмреНрд▓реЙрдХ рдХрд╛ рд╣рд┐рд╕реНрд╕рд╛ рд╣реИред рдРрд╕рд╛ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдпрд╣рд╛рдВ рдиреЗрдЯрд╡рд░реНрдХ рдПрдХрдЬреБрдЯрддрд╛ рдХреА рдЕрднрд┐рд╡реНрдпрдХреНрддрд┐ рд╣реИ - рдПрдХ рдзрд╛рдЧреЗ рдкрд░ рджреБрдирд┐рдпрд╛ рдХреЗ рд╕рд╛рде рдФрд░ рдХрд┐рд╕реА рднреА рдбреАрдбреАрдУ рд╡рд┐рд░реЛрдзреА рдзрди рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИред рд▓реЗрдХрд┐рди рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рдпрд╣ рдЕрдкрдиреЗ рдЕрд╡реИрдз рд╡реИрд╢реНрд╡рд┐рдХ рдЖрдИрдкреА рдкрддреЗ рдХреЗ рд╕рд╛рде рд╣рдорд╛рдЪреА рдХреЗ рдирд┐рдпрдВрддреНрд░рдг рд╕реЗ рдмрд╛рд╣рд░ рд╣реИ, рдЬрдм рдпрд╛рддрд╛рдпрд╛рдд рд╕реБрд░рдВрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдирд╣реАрдВ рдЬрд╛рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рд╕рд╛рдорд╛рдиреНрдп рдорд╛рд░реНрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ, рдЕрд░реНрдерд╛рддреН рдпреВрдирд╛рдЗрдЯреЗрдб рдХрд┐рдВрдЧрдбрдо, рдпрд╣ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИред
2. рд╕реНрд░реЛрдд - рдирд╛рдо рд╕рд░реНрд╡рд░, рдЬреНрдпрд╛рджрд╛рддрд░ рд╡рд╛рд╕реНрддрд╡рд┐рдХ:
рд╣рдорд╛рд░реЗ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд▓рд┐рдП рд╕реНрдерд╛рдиреАрдп
denied udp 10.10.0.2(domain) -> 169.254.32.112(31049) denied udp 10.10.1.2(domain) -> 169.254.37.66(52758) denied udp 10.10.1.2(domain) -> 10.75.144.128(36985)
рдЧреВрдЧрд▓
denied udp 8.8.8.8(domain) -> 172.22.81.195(7116) denied udp 8.8.8.8(domain) -> 169.254.32.112(17726) denied udp 8.8.8.8(domain) -> 169.254.32.112(21974)
рджреВрд░ рддрдХ рд╢рдмреНрдж рд▓реЗ рдЬрд╛рдиреЗ рдХрд╛ рдПрдХ рдкреНрд░рдХрд╛рд░ рдХрд╛ рдпрдВрддреНрд░
denied udp 83.149.22.14(domain) -> 172.22.81.195(32844)
Beeline
denied udp 217.118.66.243(domain) -> 10.193.166.57(31159) denied udp 217.118.66.243(domain) -> 10.205.222.222(42160) denied udp 217.118.66.243(domain) -> 10.204.57.217(53646) denied udp 217.118.66.243(domain) -> 10.198.108.220(2125)
рдПрдордЯреАрдПрд╕
denied udp 217.74.244.2(domain) -> 10.108.170.22(31425) denied udp 217.74.244.2(domain) -> 10.77.119.212(43896) denied udp 217.74.244.3(domain) -> 10.86.224.44(25234)
рдирд┐рдЬреА рдкрддрд╛
denied udp 192.168.1.1(domain) -> 169.254.48.228(59050)
рдЧрдВрддрд╡реНрдпреЛрдВ рдореЗрдВ рдРрд╕реЗ рдкрддреЗ рдирд╣реАрдВ рд╣реИрдВ рдЬреЛ рд╣рдорд╛рд░реЗ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд╣реИрдВред рд▓реЗрдХрд┐рди рдЪреВрдВрдХрд┐ рд╕рд░реНрд╡рд░ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рд╣реИрдВ, рдЗрд╕рд▓рд┐рдП рдпрд╣ рдорд╛рдирд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рдХрд┐рд╕реА рдорд╛рдорд▓реЗ рдореЗрдВ рдЙрд╕ рдкрддреЗ рдХреА рдЖрдВрддрд░рд┐рдХ рд╕рдВрд░рдЪрдирд╛ рдЬреЛ рд╡рд░реНрддрдорд╛рди рдореЗрдВ рдЬреБрдбрд╝рд╛ рд╣реБрдЖ рд╣реИ рдпрд╛ рдкрд╣рд▓реЗ рдЧреНрд░рд╛рд╣рдХ рдХреЗ рдкреНрд░рджрд╛рддрд╛ рд╕реЗ рдЬреБрдбрд╝рд╛ рд╣реИ, рдкреНрд░рдХрдЯ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред
3. рдХрдИ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд╕реНрд░реЛрдд рдкрддреЗ (рдХрднреА-рдХрднреА рдПрдХ рдЧреНрд░рд╛рд╣рдХ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдкрддреЗ) рдФрд░ рдПрдХ рдЧреНрд░рд╛рд╣рдХ рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдПрдХ рдЧрдВрддрд╡реНрдп рдкрддрд╛:
denied udp 5.76.188.102(6881) -> 10.100.178.87(49001) denied udp 178.185.77.225(14548) -> 10.100.178.87(16414) denied udp 83.149.44.138(3251) -> 10.100.178.87(64375) denied tcp 10.100.38.30(51167) -> 10.100.178.87(64375) denied udp 178.216.69.13(1375) -> 10.100.172.135(21787)
рджрд┐рд▓рдЪрд╕реНрдк рд╣реИ, рдЗрд╕ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХрд╛ рд╕реНрд░реЛрдд рдиреЛрдб рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рдЧрдВрддрд╡реНрдп рдХреЗ рд░реВрдк рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд╕рдЯреАрдХ рдкрддрд╛ рд╣реИред
4. рдкрд┐рдЫрд▓реЗ рд╕рдВрд╕реНрдХрд░рдг рдХреЗ рд░реВрдк рдореЗрдВ рдмрдВрдж рд╣реИ, рд▓реЗрдХрд┐рди рдЧрдВрддрд╡реНрдп рдХрд╛ рдкрддрд╛ рдПрдХ рдирд┐рдЬреА рдкрддрд╛ рд╣реИ рдЬреЛ рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдХрд┐рд╕реА рднреА рдЬреНрдЮрд╛рдд рдиреЛрдб рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдирд╣реАрдВ рд╣реИ:
denied udp 82.238.44.240(42300) -> 172.16.8.83(52987) denied udp 82.255.186.101(20344) -> 172.16.8.83(52987) denied tcp 79.31.185.28(53369) -> 172.16.8.83(52987) denied tcp 10.100.34.79(50984) -> 192.168.137.1(13472) denied tcp 10.100.236.119(54821) -> 192.168.137.1(13472) denied tcp 188.244.185.76(2503) -> 192.168.137.1(13472) denied udp 86.176.51.60(36740) -> 169.254.12.28(29970) denied udp 171.7.208.183(27161) -> 169.254.12.28(29970) denied udp 24.53.252.132(24874) -> 169.254.12.28(29970) denied udp 89.110.5.117(36505) -> 172.20.10.4(14957) denied tcp 80.255.155.125(60134) -> 172.20.10.4(14957) denied tcp 128.70.16.74(51952) -> 172.20.10.4(14957) denied tcp 178.140.142.84(64797) -> 10.0.16.19(61789) denied tcp 88.215.186.103(59343) -> 10.0.16.19(61789) denied tcp 80.77.41.98(54474) -> 10.0.16.19(61789)
рдпрд╣рд╛рдВ, рдкрд┐рдЫрд▓реЗ рдорд╛рдорд▓реЗ рдХреА рддрд░рд╣, рдЯреНрд░реИрдлрд╝рд┐рдХ рд╕реНрд░реЛрдд рдиреЛрдб рдореЗрдВ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдкрд░ рдЧрдВрддрд╡реНрдп рдкрддреЗ рдХреЗ рд░реВрдк рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдкрддреЗ рдореЗрдВ рд╕реЗ рдПрдХ рд╣реИред рдпреЗ рджреЛ рдорд╛рдорд▓реЗ рдореЗрд░реЗ рд▓рд┐рдП рдПрдХ рд░рд╣рд╕реНрдп рдмрдиреЗ рд░рд╣реЗ - рдХреМрди, рдХреИрд╕реЗ рдФрд░ рдХреНрдпреЛрдВ?
5. рдПрдХ рдирд┐рдЬреА рд╕реНрд░реЛрдд рдХрд╛ рдкрддрд╛ рдФрд░ рдХрдИ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдЧрдВрддрд╡реНрдп рдкрддреЗ (рдХрднреА-рдХрднреА рдЧреНрд░рд╛рд╣рдХ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдкрддреЗ):
denied udp 192.168.0.17(45927) -> 93.185.249.103(43213) denied tcp 192.168.0.17(52596) -> 82.208.126.93(58025) denied udp 192.168.0.17(45927) -> 46.72.40.240(19047) denied udp 192.168.0.5(22475) -> 188.18.233.101(42763) denied tcp 192.168.0.5(57165) -> 109.61.147.132(46895) denied udp 192.168.1.3(28199) -> 136.169.166.182(42584) denied udp 192.168.1.3(28199) -> 94.41.133.198(46843) denied udp 192.168.0.101(43137) -> 10.100.44.151(49393) denied udp 192.168.0.101(43137) -> 10.100.26.39(20080) denied udp 192.168.0.101(43137) -> 10.100.72.63(35692)
рд╢рд╛рдпрдж рд╕рдмрд╕реЗ рдЬреНрдпрд╛рджрд╛ рд╕рдордЭрд╛рдиреЗ рд╡рд╛рд▓рд╛ред рдЗрд╕ рддрдереНрдп рдХреЗ рдХрд╛рд░рдг рдХрд┐ рдкрддрд╛ рдирд┐рд░рдВрддрд░ рд╣реИ, рдпрд╣ рдпрд╛ рддреЛ рдореБрдЦреНрдп рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдкрд░ рджреВрд╕рд░рд╛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдпрд╛ рд╕рдмреНрд╕рдХреНрд░рд╛рдЗрдмрд░ рдХреЗ рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдХрд┐рд╕реА рдЕрдиреНрдп рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░, рдпрд╛ рдХрд┐рд╕реА рдПрдХ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рджреНрд╡рд╛рд░рд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
рдХрдИ рд╕реНрдерд╛рдиреЛрдВ рдкрд░ рдкрд╛рдП рдЧрдП рдЙрдкрд░реЛрдХреНрдд рд╡рд┐рдХрд▓реНрдк рд╕рдмрд╕реЗ рд╡реНрдпрд╛рдкрдХ рд╣реИрдВ, рдмрд╛рдХреА рдХреЗрд╡рд▓ рдкреГрдердХ рдорд╛рдорд▓реЗ рд╣реИрдВред
6. рд╕реНрд░реЛрдд - рдкреНрд░рджрд╛рддрд╛ рдХреЗ рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдкрддрд╛:
denied udp 203.0.113.18(26585) -> 213.67.20.238(6112)
7. рдЙрджреНрджреЗрд╢реНрдп - рдкреНрд░рджрд╛рддрд╛ рдХреЗ рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдкрддрд╛:
denied udp 62.148.7.195(17278) -> 203.0.113.65(40178) denied udp 62.148.7.195(19176) -> 203.0.113.65(40180) denied udp 62.148.7.195(16186) -> 203.0.113.65(40182) denied udp 62.148.7.195(19970) -> 203.0.113.65(40184)
рдпреЗ рдорд╛рдорд▓реЗ рд╕рдордЭрд╛рдиреЗ рд▓рд╛рдпрдХ рд╣реИрдВ, рдХреНрдпреЛрдВрдХрд┐ рд╕рднреА рдЧреНрд░рд╛рд╣рдХ NAT рдХреЗ рдкреАрдЫреЗ рд╣реИрдВ рдФрд░ рдирд┐рдЬреА рдкрддреЗ рд╣реИрдВ, рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдкреНрд░рджрд╛рддрд╛ рдХреЗ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдкрддреЗ рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐, рдЧрдВрддрд╡реНрдп рдкрддреЗ рдХреА рддрд░рд╣, рдмрд┐рд▓реНрдХреБрд▓ рднреА рд╕рд╛рдорд╛рдиреНрдп рдирд╣реАрдВ рд╣реИред
9. рдЗрд╕ рд╕рдВрджрд░реНрдн рдореЗрдВ рднреА "рдЕрдЬреАрдм", рдкрддреЗ рдФрд░ рдкреНрд░реЛрдЯреЛрдХреЙрд▓:
denied 154 73.246.67.151() -> 128.106.162.245() denied all 175.223.240.56() -> 64.0.0.0() denied tcp 64.8.0.1(61445) -> 0.0.0.1(128)
рд╣рдо рдЬреЛ рдХреБрдЫ рднреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдореЗрдВ рдХрд╛рдордпрд╛рдм рд░рд╣реЗ рдФрд░ рдХрд┐рд╕реА рддрд░рд╣ рд╕рдордЭрд╛рддреЗ рд╣реИрдВ рд╡рд╣ рдХрд┐рд╕реА рднреА рдЬрд╛рдирдмреВрдЭрдХрд░ рдпрд╛ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдХрд╛рд░реНрдпреЛрдВ рдкрд░ рд▓рд╛рдЧреВ рдирд╣реАрдВ рд╣реЛрддрд╛ рд╣реИ, рдЕрдХреНрд╕рд░ рдпреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рддреНрд░реБрдЯрд┐рдпрд╛рдВ рд╣реЛрддреА рд╣реИрдВ, рдЬреНрдпрд╛рджрд╛рддрд░ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд, рдЬрдм рдПрдХ рджреВрд╕рд░реЗ рдкреНрд░рджрд╛рддрд╛ (рдЖрдорддреМрд░ рдкрд░ 3 рдЬреА рдореЛрдбреЗрдо) рдХреЛ рдЬреЛрдбрд╝рдиреЗ, рд╡рд┐рднрд┐рдиреНрди рд╕реБрд░рдВрдЧ рдХрд╛рд░реНрдпрдХреНрд░рдореЛрдВ (рдЬреИрд╕реЗ рд╣рдорд╛рдЪреА, рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ) рдкрд╣рд▓рд╛ рдорд╛рдорд▓рд╛) рдпрд╛ рдкреА 2 рдкреА рдХреНрд▓рд╛рдЗрдВрдЯред
рд╕рд╣рдХрд░реНрдореА рд╕рд╛рдереА рджреНрд╡рд╛рд░рд╛ рдХрд┐рд╕реА рднреА рдЗрдирдХрд╛рд░
рдЕрдм рдЖрдЗрдП peering partner int2 : BGP рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдФрд░ рдХреЗрд╡рд▓ рдЬреНрдЮрд╛рдд рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдкрддреЛрдВ рд╕реЗ рдЯреНрд░реИрдлрд╝рд┐рдХ рджреЗрдЦреЗрдВред рдкрд╣реБрдВрдЪ рд╕реВрдЪреА рдереЛрдбрд╝реА рдЕрдзрд┐рдХ рдЬрдЯрд┐рд▓ рд╣реИ, рдкрд┐рдЫрд▓реЗ рдПрдХ рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдирд┐рдЬреА рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд▓рд┐рдП рдЕрд▓рдЧ рдирд┐рдпрдо рдмрдирд╛рдП рдЧрдП рдереЗ:
10 permit icmp any any (1360250 matches) 20 permit tcp any any established (199798954 matches) 30 permit bgp host 192.0.2.1 host 192.0.2.2 (11887 matches) 40 permit ip 192.0.2.0 0.0.0.255 203.0.113.0 0.0.0.255 (775443105 matches) 50 deny ip 10.0.0.0 0.255.255.255 any (1280 matches) 60 deny ip 172.16.0.0 0.15.255.255 any (2 matches) 70 deny ip 192.168.0.0 0.0.255.255 any (1335 matches) 80 deny ip 169.254.0.0 0.0.255.255 any 90 deny ip 127.0.0.0 0.255.255.255 any 100 deny ip host 0.0.0.0 any 110 deny ip host 255.255.255.255 any 120 deny ip any any (540 matches)
рдпрд╣ рдкрд┐рдЫрд▓реЗ ACL рдХреЗ рд╕рдВрдмрдВрдз рдореЗрдВ рдореИрдЪреЛрдВ рд╕реЗ
deny
рдФрд░
permit
рдирд┐рдпрдореЛрдВ рдХреА рд╕рдВрдЦреНрдпрд╛ рдХреЗ рдЕрдиреБрдкрд╛рдд рдкрд░ рдзреНрдпрд╛рди рджреЗрдиреЗ рдпреЛрдЧреНрдп рд╣реИред рдХрдо рдЕрдЪреВрдХ рдЪреАрдЬреЗрдВ рд╣реИрдВ, рд▓рдЧрднрдЧ 1 рдкреНрд░рддрд┐ 200,000 рдкрд░рдорд┐рдЯ рд╕реЗ рдЗрдирдХрд╛рд░ рдХрд░рддреЗ рд╣реИрдВ, рдкрд┐рдЫрд▓реЗ рдЙрджрд╛рд╣рд░рдг рдореЗрдВ рдпрд╣ 1 рд╕реЗ 5000 рдХрд╛ рдЕрдиреБрдкрд╛рдд рд╣реИ, рдЬреЛ рд╣рдореЗрдВ рдПрдХ рдирд┐рдпрдВрддреНрд░рд┐рдд рдиреЗрдЯрд╡рд░реНрдХ рд╕рдВрд░рдЪрдирд╛ рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдмрддрд╛рддрд╛ рд╣реИ рдЬреЛ рд╣рдорд╛рд░реЗ рд╕рд╛рдереА рдХреЗ рд╕рд╛рде рдореМрдЬреВрдж рд╣реИ рдФрд░ рдЬреЛ рд╣рдорд╛рд░реЗ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЗ рд╕рд╛рде рдореМрдЬреВрдж рдирд╣реАрдВ рд╣реИред рд▓реЗрдХрд┐рди рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ рднреА рдХреБрдЫ рд▓реАрдХ рд╣реЛ рдЧрдпрд╛ред
1. рдирд┐рдпрдо 50.60.70 - рдЙрди рдирд┐рдЬреА рдкрддреЛрдВ рд╕реЗ рдЕрднрд┐рдЧрдо рдХрд░реЗрдВ рдЬреЛ рд╣рдорд╛рд░реЗ рд▓рд┐рдП рдирд╣реАрдВ рд╣реИрдВ, рди рд╣реА рдХрд┐рд╕реА рд╕рд╣рдХрд░реНрдореА рд╕рд╛рдереА рдХреЗ рдкрд╛рд╕, рд╣рдорд╛рд░реЗ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдкрддреЛрдВ рдХреЗ рд▓рд┐рдП:
denied udp 192.168.0.101(6881) -> 203.0.113.251(6881) denied udp 192.168.0.249(47597) -> 203.0.113.147(23392) denied udp 10.112.112.112(63973) -> 203.0.113.249(42873) denied tcp 192.168.0.57(57055) -> 203.0.113.38(37654)
рдХрдИ рдШрдЯрдирд╛рдПрдВ рдирд╣реАрдВ рд╣реИрдВ, рд▓реЗрдХрд┐рди рд╣рдо рдпрд╣ рдорд╛рди рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ рдкрд┐рдЫрд▓реЗ рднрд╛рдЧ рдореЗрдВ рд╡рд┐рдХрд▓реНрдк 5 рдХреЗ рд╕рд╛рде рдХреБрдЫ рд╕рд╛рдорд╛рдиреНрдп рд╣реИред
2. рд▓реЗрдХрд┐рди рдЖрдИрдкреА рдХреЛ рдХрд┐рд╕реА рднреА рддрд░рд╣ рд╕реЗ рдЕрдЪрд╛рдирдХ рджрд┐рдЦрд╛рдИ рджреЗрдиреЗ рд╡рд╛рд▓реА рдШрдЯрдирд╛рдУрдВ рд╕реЗ рдЗрдирдХрд╛рд░ рдХрд░рддреЗ рд╣реИрдВ - рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдкрддреЗ рд╕реЗ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдкрддреЗ 192.0.2.2 рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рд╕рд╣рдХрд░реНрдореА рд╕рд╛рдереА рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдирд╣реАрдВ рд╣реИ:
denied udp 5.255.68.168(7678) -> 192.0.2.2(123) denied udp 84.105.139.67(42440) -> 192.0.2.2(161)
рдпрд╣ рдкрддрд╛ рд╡рд┐рд╢реНрд╡ рд╕реНрддрд░ рдкрд░ рдЪрд▓ рд░рд╣рд╛ рд╣реИ, рдФрд░ рдРрд╕реЗ рд▓реЛрдЧреЛрдВ рдХреА рдХрдореА рдирд╣реАрдВ рдереА рдЬреЛ рдиреЗрдЯрд╡рд░реНрдХ рд╕реБрд░рдХреНрд╖рд╛ рдХреА рддрд╛рдХрдд рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рдереЗред рдирд┐рд╖реНрдкрдХреНрд╖рддрд╛ рдореЗрдВ, рдпрд╣ рдзреНрдпрд╛рди рджрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдХрд┐ рдЖрдВрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рд╕рдорд╛рди рдорд╛рдорд▓реЗ рдЖрддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рд╡реЗ рдПрдХ рдФрд░ рд╕реБрд░рдХреНрд╖рд╛ рддрдВрддреНрд░ рджреНрд╡рд╛рд░рд╛ рдХрд╛рдЯ рджрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВ, рдЗрд╕рд▓рд┐рдП рдпрд╣ рдКрдкрд░ рджрд┐рдП рдЧрдП рдЙрджрд╛рд╣рд░рдгреЛрдВ рдореЗрдВ рдзреНрдпрд╛рди рджреЗрдиреЗ рдпреЛрдЧреНрдп рдирд╣реАрдВ рдерд╛ред
рдЗрдВрдЯрд░рдиреЗрдЯ рд╕реЗ рдХрд┐рд╕реА рдХреЛ рдЗрдирдХрд╛рд░ рдХрд░рдирд╛
рдпрд╣ рджреЗрдЦрдирд╛ рдмрд╛рдХреА рд╣реИ рдХрд┐ рд╣рдо рдЗрдВрдЯрд░рдиреЗрдЯ рд╕реЗ рдХреНрдпрд╛ рдЙрдореНрдореАрдж рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдПрдХреНрд╕реЗрд╕ рд╕реВрдЪреА рдкрд╣рд▓реЗ рдХреА рддрд░рд╣ рд╣реА рд╣реИ, рд▓реЗрдХрд┐рди рдПрдХреНрд╕реЗрд╕ рдЕрдм рд╕рднреА рдкрддреЛрдВ рд╕реЗ рд╕рдВрднрд╡ рд╣реИ, рди рдХрд┐ рдкрд╣рд▓реЗ рд╕реЗ рдЬреНрдЮрд╛рдд рд▓реЛрдЧреЛрдВ рд╕реЗред
10 permit icmp any any (142814260 matches) 20 permit tcp any any established (29633491483 matches) 30 permit bgp host 198.51.100.1 host 198.51.100.2 (1727903 matches) 40 permit ip any 203.0.113.0 0.0.0.255 (23122741548 matches) 50 deny ip 10.0.0.0 0.255.255.255 any (447026 matches) 60 deny ip 172.16.0.0 0.15.255.255 any (121911 matches) 70 deny ip 192.168.0.0 0.0.255.255 any (191732 matches) 80 deny ip 169.254.0.0 0.0.255.255 any (1733 matches) 90 deny ip 127.0.0.0 0.255.255.255 any (3415 matches) 100 deny ip host 0.0.0.0 any (46 matches) 110 deny ip host 255.255.255.255 any (9 matches) 120 deny ip any any (1278 matches)
рддреБрд░рдВрдд рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рд╕реНрд░реЛрдд 0.0.0.0 рдФрд░ 255.255.255.255 рд╕рд╣рд┐рдд рд╕реНрд░реЛрдд рдкрддреЗ рдХреА рдЕрдзрд┐рдХ рд╡рд┐рд╡рд┐рдзрддрд╛ рд╣реИред рдЕрдиреНрдпрдерд╛, рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рд▓рдЧрднрдЧ рдПрдХ рд╣реА рдмрд╛рдд рд╣реИ рдЬреИрд╕реЗ рдХрд┐ рдПрдХ рд╕рд╛рдереАред
1. рдкреНрд░рджрд╛рддрд╛ рдХреЗ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдкрддреЗ рдкрд░ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд░реВрдк рд╕реЗ рд░реВрдЯ рдХрд┐рдП рдЧрдП рд╕реНрдерд╛рди рд╕реЗ рдирд┐рдЬреА рдкрддрд╛:
denied udp 192.168.0.106(61104) -> 203.0.113.84(18636) denied tcp 10.0.3.49(54996) -> 203.0.113.243(21603) denied udp 10.240.77.25(38170) -> 203.0.113.106(25175) denied tcp 172.20.56.135(49995) -> 203.0.113.210(60623) denied tcp 10.60.33.69(49388) -> 203.0.113.206(54312)
2. рдкрд╣рд▓реЗ рдорд╛рдорд▓реЗ рдХреЗ рд░реВрдк рдореЗрдВ рд╣реА, рд▓реЗрдХрд┐рди рдПрдХ рд╕реНрд░реЛрдд рдХреЗ рд░реВрдк рдореЗрдВ рд╣рдорд╛рд░реЗ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдПрдХ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдкрддрд╛:
denied udp 203.0.113.18(56425) -> 203.0.113.21(6502)
3. рд░рд╛рдЙрдЯрд░ рдХреЗ рдбреЙрдХрд┐рдВрдЧ рдкрддреЗ рддрдХ рдкрд╣реБрдВрдЪ, рдПрдХ рд╕рд╣рдХрд░реНрдореА рд╕рд╛рдереА рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ:
denied udp 116.10.191.170(6000) -> 198.51.100.2(22) denied udp 5.152.192.210(5135) -> 198.51.100.2(5060)
рдЗрд╕ рдмрд╛рд░, SSH рдФрд░ SIP рдкреЛрд░реНрдЯред
рд╢рд╛рдпрдж рдпрд╣реА рд╕рдм рд╣реИред рдмрд╛рд╣рд░реА рдХрдиреЗрдХреНрд╢рди рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рдмреАрдЪ рдореВрд▓рднреВрдд рдЕрдВрддрд░ рд╣рдорд╛рд░реЗ рдкрддреЗ рдХреЗ рдЕрд▓рд╛рд╡рд╛ рдЕрдиреНрдп рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдХреЗ рдкреНрд░рдпрд╛рд╕реЛрдВ рдХреА рдХрдореА рд╣реИред рд╕рднреА рдкреИрдХреЗрдЯ рдЬрд╣рд╛рдВ рдЖрд╡рд╢реНрдпрдХ рдереЗ, рд╣рд╛рд▓рд╛рдВрдХрд┐ рд╣рдореЗрд╢рд╛ рдЙрди рдкрддреЛрдВ рд╕реЗ рдирд╣реАрдВ рдереЗ рдЬреЛ рдЗрд╕ рд╕реНрдерд┐рддрд┐ рдореЗрдВ рдЙрдкрдпреБрдХреНрдд рд╣реЛрдВрдЧреЗред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рд╕рд╛рдкреЗрдХреНрд╖ рд░реВрдк рдореЗрдВ, рдмрд╣реБрдд рдХрдо рдмрдХрд╡рд╛рд╕ рдЕрдкрдиреЗ рд╕реНрд╡рдпрдВ рдХреЗ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреА рддреБрд▓рдирд╛ рдореЗрдВ рдмрд╛рд╣рд░реА рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдЙрдбрд╝рддрд╛ рд╣реИред рдпрд╣реА рд╣реИ, рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдПрдХ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐ рд▓рдЧрднрдЧ рд╕рднреА рд╕рдорд╕реНрдпрд╛рдУрдВ рдХреЛ рд╣рд▓ рдХрд░рддреА рд╣реИред
рдмреЗрд╢рдХ, рдПрдХ рдиреЗрдЯрд╡рд░реНрдХ рд╕реБрд░рдХреНрд╖рд╛ рд╡рд┐рд╢реЗрд╖рдЬреНрдЮ рдирд╣реАрдВ рд╣реЛрдиреЗ рдХреЗ рдирд╛рддреЗ, рдореБрдЭреЗ рдпрд╣ рд╣рдореЗрд╢рд╛ рд╕рдордЭ рдореЗрдВ рдирд╣реАрдВ рдЖрддрд╛ рд╣реИ рдХрд┐ рдпрд╣ рдпрд╛ рд╡рд╣ рд░реЗрдЦрд╛ рдХреНрдпрд╛ рдирд┐рд╖рд┐рджреНрдз рд╣реИ, рд▓реЗрдХрд┐рди рдРрд╕рд╛ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдХреБрдЫ рднреА рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдирд╣реАрдВ рд╣реИ, рдЬреИрд╕рд╛ рдХрд┐ рдореИрдВрдиреЗ рдКрдкрд░ рдХрд╣рд╛, рдЬреНрдпрд╛рджрд╛рддрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рддреНрд░реБрдЯрд┐рдпрд╛рдВред рдХрд┐рд╕реА рднреА рдорд╛рдорд▓реЗ рдореЗрдВ, рд╕рддрд░реНрдХ рд░рд╣реЗрдВ, рдмрд╛рд╣рд░реА рдФрд░ рдореБрдЦреНрдп рд░реВрдк рд╕реЗ рдЖрдВрддрд░рд┐рдХ рдЦрддрд░реЛрдВ рд╕реЗ рдЦреБрдж рдХрд╛ рдмрдЪрд╛рд╡ рдХрд░реЗрдВ, рддрд╛рдХрд┐ рд╣рдо рд╕рднреА рд╢рд╛рдВрдд рд╣реЛ рд╕рдХреЗрдВред