Öyle görünüyorsun IPTables “50313r2_rule” kuralından alıntı .
Jargon ve karmaşıklık girişimleriyle karşılaşınca basit bir kavramdır. İşte dağılımım:
İşletim sistemi, halka açık IPv4'ün kuruluşların iç ağlarına erişimini engellemelidir…
Varsayılan bir düzeyde - ek yazılım endişelerinin dışında - temel işletim sistemi (varsayılan olarak) sistemin bağlı olduğu LAN'a daha geniş erişim izni vermemelidir. Bu çoğunlukla ortak / varsayılan davranış. Ve bu tür bir varsayılan davranış genellikle sunucu gibi bir makineye ek yazılımlar yüklenerek veya işletim sisteminde bir hizmet sağlayarak engellenebilir.
… Sınır koruma cihazları kullanan yönetilen arayüzlerin aracılık ettiği durumlar dışında
Bir “yönetilen arayüz” sadece yönetilen herhangi bir ağ arayüzüdür. Bu nedenle “yönetim” çoğu zaman işletim sistemindeki güvenlik duvarı yazılımını veya yerleşik güvenlik duvarı kurallarını etkinleştirmek veya ince ayar yapmak anlamına gelebilir. “Sınır koruma cihazlarının” ifadesi gerçekten kafa karıştırıcıdır, çünkü böyle bir “cihaz” sadece makinedeki belirli bir fiziksel porta dikkat etmek üzere yapılandırılmış güvenlik duvarı yazılımı olabilir.
the base operating system should not (by default) grant wider access to the LAN the system is connected to
Bununla gerekli olmayan blok portları mı kastediyorsunuz?