ESXI простая сеть

Если я правильно читаю, предполагая, что вы должны ввести в действие эти предложенные правила, это должно облегчить ваше беспокойство.

У вас есть политика по умолчанию, чтобы отбрасывать все, что попадает в цепочку INPUT или FORWARD.

Затем вы разрешаете пересылку только СВЯЗАННЫХ, УСТАНОВЛЕННЫХ пакетов, которые поступают на ваш внешний интерфейс и уходят через ваш внутренний интерфейс.

Таким образом, единственный способ пересылки НОВЫХ пакетов тогда покрывается последним правилом, только пакеты, которые входите через ваш внутренний интерфейс и выходите через внешний интерфейс, будут перенаправлены.

Таким образом, даже если хост во внешней сети попытался использовать ваш хост в качестве шлюза, НОВЫЙ пакет прибудет на eth0, попадет в цепочку пересылки и затем будет отброшен, потому что он не удовлетворяет никакому правилу.

s также вектор атаки и угол эффективности использования ресурсов - достаточно ли вы уверены, что Windows в вашей пограничной (общедоступной) сети? Как правило (я знаю, что это субъективно) полноценная операционная система имеет более высокий вектор атаки, чем специализированное устройство.

Выделенные устройства были разработаны с нуля, чтобы выполнять эту работу, и поэтому имеют невероятно урезанную ОС (как уже отмечалось, даже у выделенных устройств есть ОС определенного описания).

Low-down : получите отдельный межсетевой экран; в долгосрочной перспективе вы избавите себя от множества головных / душевных болей.

и поэтому иметь невероятно урезанную ОС (как уже указывалось, даже у выделенных устройств есть ОС определенного описания).

Низкий уровень: приобретите себе выделенный межсетевой экран; в долгосрочной перспективе вы избавите себя от множества головных / душевных болей.

и поэтому иметь невероятно урезанную ОС (как уже указывалось, даже у выделенных устройств есть ОС определенного описания).

Низкий уровень: приобретите себе выделенный межсетевой экран; в долгосрочной перспективе вы избавите себя от множества головных / душевных болей.