Score:0

วิธีอนุญาตการเชื่อมต่อขาออกสำหรับการอัพเดทเท่านั้น

ธง fr

ฉันมีเครือข่ายที่มี VM จำนวนมากที่โฮสต์แอปพลิเคชันสำหรับการใช้งานภายในเป็นหลัก แต่แอปพลิเคชันเหล่านี้ยังเปิดเผยต่ออินเทอร์เน็ตผ่าน Traefik เนื่องจากมีโอกาสที่หนึ่งในนั้นจะถูกแฮ็กในที่สุด ดูเหมือนว่าเป็นความคิดที่ดีที่จะบล็อกการเชื่อมต่อขาออกโดยตรงสำหรับ VM แต่ฉันต้องการเรียกใช้การอัปเดตได้ ดังนั้นฉันจึงต้องการวิธีอนุญาตการเชื่อมต่อขาออกสำหรับการอัปเดต แนวคิดปัจจุบันของฉันคือการติดตั้งพร็อกซีเซิร์ฟเวอร์ (อาจเป็น Squid) กำหนดค่า VM ให้ใช้พร็อกซีนี้สำหรับการอัปเดต และห้ามการเชื่อมต่อขาออกโดยตรงทั้งหมดสำหรับ VM ในไฟร์วอลล์ เนื่องจากฉันไม่ใช่ผู้เชี่ยวชาญด้านไอที ฉันจึงอยากขอความคิดเห็นเกี่ยวกับแนวคิดนี้ ขอขอบคุณ.

cn flag
Bob
นั่นเป็นรูปแบบการรักษาความปลอดภัยโครงสร้างพื้นฐานทั่วไปและเป็นไปได้อย่างสมบูรณ์
djdomi avatar
za flag
เพียงลบเกตเวย์เริ่มต้น นอกจากนี้ id ของการแจกแจงแบบเดเบียน คุณสามารถใช้ apt-cacher-ng และตั้งเป็นพรอกซีได้ นี่คือวิธีที่ฉันทำ
Score:1
ธง tr

สิ่งที่คุณต้องทำคือ:

  1. รวบรวมรายชื่อเว็บไซต์หรือโดเมนที่เซิร์ฟเวอร์ต้องการสื่อสารด้วย
  2. ติดตั้ง Squid กำหนดค่า ACL ให้ยอมรับเฉพาะการเชื่อมต่อจากเซิร์ฟเวอร์ของคุณ และไปยังรายชื่อเว็บไซต์ที่คุณรวบรวมไว้แล้ว
  3. กำหนดค่าเซิร์ฟเวอร์ของคุณเพื่อสื่อสารกับ Squid และปฏิเสธการเข้าถึงอินเทอร์เน็ตโดยตรงสำหรับพวกเขา
  4. ตรวจสอบบันทึก Squid สำหรับเว็บไซต์อื่น ๆ ที่เซิร์ฟเวอร์อาจพยายามสื่อสารด้วย แต่คุณพลาดที่จะเพิ่มพวกเขาลงในรายการ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา