Вы, похоже, цитируете правило IPTables «50313r2_rule» .
Это в основном простая концепция, как только вы попробуете жаргон и сложность. Вот моя разбивка:
Операционная система должна предотвращать публичный доступ IPv4 во внутренние сети организации ...
На уровне по умолчанию - помимо проблем с дополнительным программным обеспечением - базовая операционная система не должна (по умолчанию) предоставлять более широкий доступ к локальной сети, к которой она подключена. Это в основном обычное поведение / поведение по умолчанию. И такого рода поведение по умолчанию часто можно обойти, установив дополнительное программное обеспечение на компьютере, например на сервере, или включив службу в ОС.
… За исключением случаев, когда это обеспечивается соответствующим образом управляемыми интерфейсами, использующими устройства защиты границ.
«Управляемый интерфейс» - это просто любой управляемый сетевой интерфейс. Таким образом, «управление» часто может означать просто включение или настройку программного обеспечения брандмауэра или встроенных правил брандмауэра в ОС. Формулировка «устройств защиты границ» действительно сбивает с толку, поскольку таким «устройством» может быть просто программное обеспечение брандмауэра, сконфигурированное так, чтобы обращать внимание на конкретный физический порт на машине.