Jump to content
Kaspersky Support Forum

Отключение динамических правил Kaspersky Endpoint Security. Ломаются правила firewall

ervin2043
 Share

Recommended Posts

ervin2043

ervin2043

Posted
Posted

"Управление сетевым экраном" выключено в политиках.
Политики применены
Но оно все равно включается при перезапуске 

Правила iptables созданные службой ufw для входящего трафика по умолчанию выглядят следующим образом

Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere
ufw-track-input all -- anywhere anywhere

После перезапуска службы kesl правила переопределяются и выглядят уже так.

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate ESTABLISHED ctdir ORIGINAL
ACCEPT all -- anywhere anywhere ctstate NEW
ACCEPT all -- anywhere anywhere ctstate ESTABLISHED ctdir REPLY

Таким образом полностью разрешается любой входящий трафик. Отключение сетевого экрана в данной ситуации не привело к желаемым результатам. Каждый перезапуск kesl будет переопределять текущие правила iptables что создает большую уязвимость в работе наших систем.
Если есть возможность исключить влияние kesl на правила iptables прошу оперативно сообщить.

Продукт: Kaspersky Endpoint Security for Linux
Версия: 12.2.0.2412
ОС: ubuntu 22.04

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...