Перейти к содержимому


Фото
- - - - -

Dr.Web для Linux 11.0.5 ручной режим перенаправления соединений для SpIDer Gate

iptables SpIDer Gate Linux Dr.Web для Linux 11.0.5

  • Please log in to reply
7 ответов в этой теме

#1 ВладимирТ

ВладимирТ

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 11 Январь 2022 - 12:17

В мануале есть информация о ручном перенаправлении соединений:

"Кроме этого вы можете включить ручной режим перенаправления соединений для SpIDer Gate, задавая требуемые правила вручную при помощи утилиты iptables (не рекомендуется)"

 

Как это сделать?

 

В целом очень важен вопрос: Как сделать, так чтобы Dr.Web сам не создавал правил iptables, а необходимые для его работы правила создавать сторонними средствами? Без отключения SpiDer Gate.



#2 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 11 Январь 2022 - 13:05

https://download.geo.drweb.com/pub/drweb/unix/gateway/11.1/documentation/html/ru/index.html?dw_9_firewall_principles.htm



#3 ВладимирТ

ВладимирТ

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 11 Январь 2022 - 14:10

Спасибо, полезная информация.
Среди параметров LinuxFirewall как раз есть параметр AutoconfigureIptables. В версии 11.0.5 drweb-ctl cfshow не показывает такого параметра (в аттаче cfshow.txt). Получается в 11.0.5 нельзя отключить автоматическое создание правил? или как-то еще можно этого добиться?

Прикрепленные файлы:

  • Прикрепленный файл  cfshow.txt   10,16К   3 Скачано раз


#4 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 11 Январь 2022 - 14:19

Получается в 11.0.5 нельзя отключить автоматическое создание правил?

Вероятно. А что-то мешает обновиться?



#5 ВладимирТ

ВладимирТ

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 11 Январь 2022 - 14:26

 

Получается в 11.0.5 нельзя отключить автоматическое создание правил?

Вероятно. А что-то мешает обновиться?

 

Нужна сертифицированная ФСБ версия. Согласно  контрольным суммам https://st.drweb.com/static/new-www/sertif/DSS_Lin_11_v2_g2.jpg- это 11.0.5. Если обновиться она уже не будет сертифицированной?



#6 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 11 Январь 2022 - 14:42

А, ФСБ… Вроде бы, 11.1.3 сертифицировали. Но это лучше у саппорта уточнить.



#7 ВладимирТ

ВладимирТ

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 11 Январь 2022 - 16:06

Вероятно

Все-таки в контексте именно 11.0.5 - есть возможность отключить автогенерацию правил? В инструкции именно из комплекта поставки - написано что есть...



#8 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 514 Сообщений:

Отправлено 14 Январь 2022 - 11:17

В инструкции именно из комплекта поставки - написано что есть...

Дело в том, что в версии 11.0 в режиме работы manual были обнаружены некоторые проблемы, которые было решено исправлять уже в версии 11.1 вместе с изменением архитектуры в целом.

Именно поэтому в вашей документации и указано:

"...вы можете включить ручной режим перенаправления соединений для SpIDer Gate, задавая требуемые правила вручную при помощи утилиты iptables (не рекомендуется)

Если устранить ошибку не удастся, обратитесь в техническую поддержку."

 

Так что предлагаю обратиться в техподдержку





Also tagged with one or more of these keywords: iptables, SpIDer Gate, Linux, Dr.Web для Linux 11.0.5

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых