Así que el semestre pasado estudié un poco sobre el fortalecimiento de la red y una de las cosas que hicimos fue escribir reglas de tabla de IP para garantizar que solo un conjunto de servicios incluidos en la lista blanca puedan comunicarse entre las máquinas.
Pero lo que esto significa esencialmente es que cualquiera de los dos servicios que se ejecutan en puertos específicos pueden comunicarse entre sí. No es suficiente para vincular el servicio con el puerto y supongo que depende del usuario para garantizar que solo los servicios previstos se ejecuten en esos puertos.
¿Hay alguna forma de garantizar que tal vez el servicio esté asociado con las reglas de la tabla de IP? ¿O algo más que las tablas de IP que hace esto por ti?
Estoy seguro de que alguien en algún lugar habría explotado el endurecimiento basado en tablas IP.
EDIT Para ser claro, mi objetivo es:
Quiero tener una restricción de nivel de aplicación en lugar de nivel de puerto. Quiero restringir la comunicación para que solo los servicios específicos puedan comunicarse entre sí en lugar de un sistema basado en puertos como las tablas de IP. Por ejemplo Solo quiero que los servicios MySQL se ejecuten en dos hosts para hablar entre ellos en lugar de decir que solo el puerto 5000 debe usarse para la comunicación y depender del usuario para garantizar que ningún otro servicio esté utilizando el puerto 5000
No estoy pidiendo ninguna recomendación de productos. Esto es para que yo aprenda sobre seguridad. Supongo que puede hacer un filtrado de paquetes basado en firmas pero puede que no funcione en paquetes cifrados.