Config Base Rules
Описание
Base Rules - набор правил, которые прописываются статично из конфиграционнного файла агента для того что бы всегда был доступ до высококритичных сервис�ов таких как HBF и DNS.
Параметры
| Шаблон параметра | Структура параметра | Значение | Описание |
|---|---|---|---|
| ${SrcCIDR} | saddr {CIDR} | Массив подсетей | Список сетей в которые разрешаем трафик |
| ${DstCIDR} | daddr {CIDR} | Массив подсетей | Список сетей в которые разрешаем трафик |
| ${RuleType} | ip | Описывает, что принимает трафик типа ip | |
| ${Verdict} | accept | Не параметризированный * Так как данное правило используется для проверки типа трафика то переход на другую цепочку правил происходит только с помощью goto. Подробнее: Verdict statement | Вердикт политики по пакетам данных |
Конфигурационный файл
base-rules:
networks:
- '1.1.1.1'
- '2.2.2.2'
Шаблон
chain EGRESS-POSTROUTING {
${RuleType} ${DstCIDR} ${Verdict}
# **********
}
chain INGRESS-INPUT {
${RuleType} ${SrcCIDR} ${Verdict}
# **********
}
Пример использования
chain EGRESS-POSTROUTING {
ip daddr { 1.1.1.1, 2.2.2.2} accept
# **********
}
chain INGRESS-INPUT {
ip saddr { 1.1.1.1, 2.2.2.2} accept
# **********
}