Перейти к основному содержимому

Config Base Rules

Описание

Base Rules - набор правил, которые прописываются статично из конфиграционнного файла агента для того что бы всегда был доступ до высококритичных сервисов таких как HBF и DNS.

Параметры

Шаблон параметраСтруктура параметраЗначениеОписание
${SrcCIDR}saddr {CIDR}Массив подсетейСписок сетей в которые разрешаем трафик
${DstCIDR}daddr {CIDR}Массив подсетейСписок сетей в которые разрешаем трафик
${RuleType}ipОписывает, что принимает трафик типа ip
${Verdict}accept
Не параметризированный

* Так как данное правило используется для проверки типа трафика то переход на другую цепочку правил происходит только с помощью goto.
Подробнее: Verdict statement
Вердикт политики по пакетам данных

Конфигурационный файл

base-rules:
networks:
- '1.1.1.1'
- '2.2.2.2'

Шаблон

chain EGRESS-POSTROUTING {
${RuleType} ${DstCIDR} ${Verdict}
# **********
}

chain INGRESS-INPUT {
${RuleType} ${SrcCIDR} ${Verdict}
# **********
}

Пример использования

chain EGRESS-POSTROUTING {
ip daddr { 1.1.1.1, 2.2.2.2} accept
# **********
}

chain INGRESS-INPUT {
ip saddr { 1.1.1.1, 2.2.2.2} accept
# **********
}