Операционная система должна реализовывать ==базовый== функционал межсетевого экрана.

Стенд: Межсетевой экран и SMB NFS FTP iSCSI Server

Базовые настройки межсетевого экрана можно выполнить при помощь Центр управления системой - Брандмауэр

![[22) Единый графический интерфейс для настроек#конфигурирование сетевых подключений и межсетевого экрана;#Альтератор]]

Базовый функционал

Открыть/закрыть порты:

ЦУС-Внешние сети. На стенде, для примера, закрыт порт ICMP.

Перенаправление портов:

ЦУС-Перенаправление портов. На стенде, для примера, настроено перенаправление с 2222 порта на 22 порт. То есть, чтобы подключиться по ssh с хоста 192.168.0.1 (стенд SMB NFS FTP iSCSI Server), нужно использовать команду:

bash

ssh basealt@192.168.0.3 -p 2222

Блокировка хоста:

ЦУС-Список блокируемых хостов. На стенде, для примера, в список включен стенд SMB NFS FTP iSCSI Server. Если блокировка включена, то хост не пингуется, если выключена - не пингуется, всё просто

Базовый функционал ​

Открыть/закрыть порты: ​

Перенаправление портов: ​

Блокировка хоста: ​

Базовый функционал

Открыть/закрыть порты:

Перенаправление портов:

Блокировка хоста: