Данная статья описывает действия при необходимости блокировки исходящего трафика от ПО Р7. Рассмотрим блокировку исходящего трафика к определенному ресурсу с помощью firewall ufw. В качестве примера возьмем обращения к сайту preview.r7-space.ru.
Данные рекомендации проверены на операционных системах Astra 1.7.4, RedOS 7.3.4, Debian 11 и приведены в качестве примера. При необходимости ограничения трафика на других ОС обратитесь к документации вендора или своему системному администратору.
Для блокировки необходимо в терминале системы выполнить следующие команды:
- Узнаем актуальный адрес ресурса командой:
dig +short preview.r7-space.ru
В ответ получаем 185.38.19.139.
- Установка ufw, в зависимости от ОС установку нужно провести с помощью команд:
apt-get install ufw
или
dnf install ufw
- Запускаем ufw:
sudo ufw enable
- И добавляем в автозагрузку:
sudo systemctl enable ufw
- Для блокировки исходящего трафика для полученного ip-адреса выполняем команду:
sudo ufw deny out to 185.38.19.139
- Посмотреть текущие правила можно с помощью команды:
sudo ufw status