Din*_*ino 2 centos udp pci-dss
已建议 PCI 合规性将传入流量过滤到 UDP 端口 5353 请有人建议执行此操作的步骤是什么?
我目前使用 Centos 5.7 64 位。
如何做您所问的:
使用 CentOS,您的防火墙由 IPTables / netfilter 控制。虽然您可以添加规则来阻止 UDP 端口 5353 流量(和传统状态规则):
iptables -A INPUT -p udp -m udp --dport 5353 -m state --state NEW -j DROP
为什么你不应该做你问的事情:
但是,我相信 PCI 合规性要求你的防火墙有默认的拒绝策略,这意味着你应该丢弃特定规则不允许的所有流量,因此不需要像这样的特定规则上面那个。您可以通过将 DROP 设为默认规则或在防火墙底部添加 DROP 规则来在 IPTables 中执行此操作。此外,这种过滤可能已经发生在防火墙而不是服务器上。如果 CentOS 是您的防火墙,则此规则将位于 FORWARD 链上,而不是 INPUT 链上。
您可能需要外部帮助:
根据您的问题的级别以及实现完全 PCI 合规性的复杂性,我觉得您在这里有点不知所措。这并不会使你成为一个坏人或不擅长你的工作。但是,就像您在这里寻求具体细节的帮助一样(一件很棒的事情,道具以及不要遗漏这是为了 PCI 合规性)我建议您从 PCI 实施作为整个项目的顾问那里获得更多帮助. 如果在考虑了一段时间后你觉得这是真的,那么你实际上是在尽你所能地做好自己的工作,承认寻求外部帮助对公司来说是最好的。
| 归档时间: |
|
| 查看次数: |
5686 次 |
| 最近记录: |