یا دقیقا چی؟
LAN سیستم، هر گونه اتصال شبکه خارجی از سیستم عامل
>“کاملا ایزوله” را تعریف کنید. (و “شبکه”.)
منظورم این است که هیچ بسته شبکه ای را نمی توان از آن سیستم عامل ارسال کرد
>آیا هرگز می خواهید دوباره با سیستم از راه دور صحبت کنید؟ اگر شما
پیوند سیستم به دنیای خارج را غیرفعال کنید، و شما در آن هستید
جهان خارج، پس به نظر می رسد که یک مسیر یک طرفه است.
بله، دسترسی به آن سیستم میتواند بعداً با دسترسی فیزیکی به سختافزار، پس از مهار سیستم و تنظیم برنامه بازیابی بسته به تهدید انجام شود.
> سلب مسئولیت: “سیستم عامل لینوکس” توصیف بسیار دقیقی از شما نیست
توزیع/نسخه خاص گنو/لینوکس، و من از گنو/لینوکس استفاده نمی کنم
بسیار زیاد، بنابراین دانش مدیریت گنو/لینوکس من ممکن است بسیار کهنه باشد. ولی،
بطور کلی، …
توزیع لینوکس فدورا است، اما راه حل شما نمی تواند معتبر باشد، زیرا اگر آن سیستم در معرض خطر قرار گرفته باشد، هر پیکربندی تغییر شبکه از داخل می تواند برگردانده شود. به همین دلیل است که من به راه حل/رویکرد متفاوتی نیاز دارم.
منبع: https://community.hpe.com/t5/linux-general/how-to-isolate-a-machine-from-the-network/m-p/7177926#M22378