Configurando o firewall do Kaspersky Endpoint Security for Linux

Para configurar o Firewall usando o Kaspersky Security Center:

  1. Abra a política de grupo para edição.
  2. Na seção Configurações do aplicativo, selecione a guia Proteção básica contra ameaças e clique no link Firewall.
  3. Na seção Regras de pacotes de rede, clique em Configurar regras de pacote de rede.
  4. Na lista de regras de pacotes de rede, clique em Adicionar e especifique as configurações da nova regra:
    • Nome da regra: TCP:25
    • Ação: Permitir
    • Protocolo: TCP
    • Direção: Entrada
    • Endereços remotos: qualquer endereço
    • Especifique as portas remotas: não selecionado
    • Endereços locais: qualquer endereço
    • Especifique as portas locais: 25
    • Eventos de registro: não selecionado

    Conclua a criação da nova regra.

  5. Na lista de regras de pacotes de rede, clique em Adicionar e especifique as configurações da nova regra:
    • Nome da regra: TCP:443
    • Ação: Permitir
    • Protocolo: TCP
    • Direção: Entrada
    • Endereços remotos: qualquer endereço
    • Especifique as portas remotas: não selecionado
    • Endereços locais: qualquer endereço
    • Especifique as portas locais: 443
    • Eventos de registro: não selecionado

    Você pode usar um número de porta local diferente, o valor é especificado durante a configuração inicial do KSMG.

    Conclua a criação da nova regra.

  6. Na lista de regras de pacotes de rede, clique em Adicionar e especifique as configurações da nova regra:
    • Nome da regra: TCP:9045
    • Ação: Permitir
    • Protocolo: TCP
    • Direção: Entrada
    • Endereços remotos: qualquer endereço
    • Especifique as portas remotas: não selecionado
    • Endereços locais: qualquer endereço
    • Especifique as portas locais: 9045
    • Eventos de registro: não selecionado

    Conclua a criação da nova regra.

  7. Salve suas alterações na lista de regras.
  8. Salve as alterações da política de grupo.

Para configurar o Firewall usando a linha de comando:

  1. Salve as configurações da tarefa de gerenciamento do Firewall em um arquivo de configuração usando o seguinte comando:

    kesl-control --get-settings 12 --file <full path to the file>

  2. Abra o arquivo de configuração criado para edição.
  3. Adicione as seguintes linhas ao arquivo criado:

    [PacketRules.item_<item number>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=25

    [PacketRules.item_<item number>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=443

    [PacketRules.item_<item number>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=9045

    <número de item> é o número sequencial da seção PacketRules, a numeração começa a partir de zero.

  4. Salve suas alterações no arquivo de configuração.
  5. Importe as configurações do arquivo de configuração para a tarefa de gerenciamento do Firewall:

    kesl-control --set-settings 12 --file <caminho completo para o arquivo>

Topo da página