Konfigurace brány firewall aplikace Kaspersky Endpoint Security for Linux

Postup konfigurace brány firewall pomocí aplikace Kaspersky Security Center:

  1. Otevřete zásady skupiny pro úpravy.
  2. Přejděte na kartu Ochrana před základními hrozbami → karta Brána firewall.
  3. V části Pravidla síťových paketů klikněte na tlačítko Konfigurovat.
  4. V seznamu pravidel síťových paketů klikněte na tlačítko Přidat a zadejte nastavení nového pravidla:
    • Protokol: TCP
    • Směr: Příchozí
    • Vzdálené porty: Jakékoli
    • Místní porty: 25
    • Vzdálené adresy: Jakákoli adresa
    • Místní adresy: Jakákoli adresa
    • Akce: Povolit
    • Protokolovat události: Neprotokolovat
    • Název pravidla: TCP:25

    Dokončete vytváření nového pravidla.

  5. V seznamu pravidel síťových paketů klikněte na tlačítko Přidat a zadejte nastavení nového pravidla:
    • Protokol: TCP
    • Směr: Příchozí
    • Vzdálené porty: Jakékoli
    • Místní porty: 443
    • Vzdálené adresy: Jakákoli adresa
    • Místní adresy: Jakákoli adresa
    • Akce: Povolit
    • Protokolovat události: Neprotokolovat
    • Název pravidla: TCP:443

    Můžete použít jiné číslo místního portu; hodnota se zadává při počáteční konfiguraci KSMG.

    Dokončete vytváření nového pravidla.

  6. V seznamu pravidel síťových paketů klikněte na tlačítko Přidat a zadejte nastavení nového pravidla:
    • Protokol: TCP
    • Směr: Příchozí
    • Vzdálené porty: Jakékoli
    • Místní porty: 9045
    • Vzdálené adresy: Jakákoli adresa
    • Místní adresy: Jakákoli adresa
    • Akce: Povolit
    • Protokolovat události: Neprotokolovat
    • Název pravidla: TCP:9045

    Dokončete vytváření nového pravidla.

  7. Uložte změny seznamu pravidel.
  8. Uložte změny zásad skupiny.

Postup konfigurace brány firewall pomocí příkazového řádku:

  1. Uložte nastavení úlohy správy brány firewall do konfiguračního souboru pomocí následujícího příkazu:

    kesl-control --get-settings 12 --file <úplná cesta k souboru>

  2. Otevřete vytvořený konfigurační soubor pro úpravy.
  3. Přidejte do vytvořeného souboru tento řádek:

    [PacketRules.item_<číslo položky>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=25

    [PacketRules.item_<číslo položky>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=443

    [PacketRules.item_<číslo položky>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=9045

    <číslo položky> je pořadové číslo části PacketRules, číslování začíná od nuly.

  4. Uložte změny do konfiguračního souboru.
  5. Importujte nastavení z konfiguračního souboru do úlohy Správa brány firewall:

    kesl-control --set-settings 12 --file <úplná cesta k souboru>

Na začátek stránky