شخصی در مصاحبه امروز به من گفت هر دیوار آتش دو قانون دارد:
اجازه صریح در بالا و بلوک صریح در پایین. شکل
من همیشه چیزهایی را فهمیده ام که فایروال ها به طور معمول تنظیم شده اند
به طور پیش فرض به طور پیش فرض مسدود می شود (یا صریحاً در صورت تغییر اجازه می دهد). آیا این است
درست است؟ اگر چنین است ، چرا؟
اجازه صریح مجاز به همه چیز نیست ، فقط برخی موارد خاص است.
بلوک صریح در پایین می تواند یک بلوک برای همه چیز باشد (همه چیز طبق قوانین قبلی مجاز نیست)
برای مثال ، می توانید با پیکربندی دیواره آتش شروع به کار کنید تا همه به معنای واقعی کلمه مسدود شود:
src-ip؛ src-port؛ dest-ip؛ dest-port؛ عمل
1. هر؛ هر گونه؛ هر گونه؛ هر گونه؛ انکار
اما این دیوار آتش فقط همه را مسدود می کند ، بنابراین فوق العاده مفید نیست.
بعدی ، اگر می خواهید برخی از موارد را از طریق فایروال اجازه دهید (به عنوان مثال ، می خواهید به هر منبع اجازه دهید با یک http صریح ارتباط برقرار کند. سرور در) ، سپس می توانید قوانین خود را به روز کنید:
src-ip؛ src-port؛ dest-ip؛ dest-port؛ عمل
1. هر؛ هر گونه؛ ؛ 80؛ اجازه دادن
2. هر؛ هر گونه؛ هر گونه؛ هر گونه؛ انکار
بنابراین ، اکنون دیوار آتش شما فقط همه را مسدود نمی کند ، به برخی از مقررات http اجازه می دهد تا طبق اولین قانون و سپس هر آنچه را که مطابق با قانون بلاک نهایی نباشد ، مسدود می کند.
این ممکن است همان چیزی باشد که مصاحبه کننده شما با اظهار نظر خود در مورد قوانین آشنا می شد.
