Документация по АСР «Гидра»
Page tree

Versions Compared

Old Version 45

changes.mady.by.user Никита Петров

Saved on

compared with

New Version 46

changes.mady.by.user Никита Петров

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Описание по ограничению доступа

...

Раздел для домашних каталогов (/home) можно выделить отдельно по желанию.

Настройка

...

Ограничение доступа

Info

Общие рекомендации по настройке фаервола см. в статье по настройке iptables при работе с Docker Engine.

Сетевой доступ на серверы 

ais_name
извне по всем протоколам и портам должен быть закрыт отовсюду. Исключение составляют:

  1. Сети, из которых ожидается работа пользователей (по необходимым протоколам и портам)
  2. Сети, из которых ожидается работа с приложениями (по необходимым протоколам и портам)

  3. IP-адреса шлюзов компании «Латера» (желательно без дополнительных ограничений, но как минимум по протоколам и портам всех запущенных приложений):

    Code Block
    188.120.244.146
5.63.158.193