Краткое описание задачи:
Различные проверенные мной заметки, шаблоны и технологии для защиты созданного ранее вами или командой,
при помощи инструментов фильтрации и управления трафиком.
А так же про сопутствующие технологии (IDS, Proxy, HA, Routing, VPN, etc).
Здесь разбираются примеры связанные с фильтрацией инструментами:
-- OpenBSD/pf
-- FreeBSD/pf and CARP
-- IPTables/Netfilter
-- FirewallD/Netfilter
-- UFW/Netfilter
Обязательно проверяю работу скрипта для для Linux в первую очередь на основе решения ALTLinux/SimplyLinux.
При тестировании других решений на основе Linux, основной акцент делаю для дистрибутивов на основе RedHat (AlmaLinux в частности),
и Ubuntu Server/LinuxMint, в силу личных симпатий и наработанных привычек.
В файле FireWalling-and-Pentest-LAB.jpg
.......
https://github.com/it-engineer-pro/FireWalling/blob/main/FireWalling-and-Pentest-LAB.jpg
.......
даётся схематичное представление универсальной лабораторной среды, для отладки задач данного базового уровня.