6
ответов
установка firewall-cmd --permanent не задерживается после перезагрузки
У меня два сетевых интерфейса: eth0 и p2p1. Моя зона по умолчанию выбрана публичной. Я бы хотел навсегда установить p2p1 в качестве доверенного. Для этого я запустил: sudo firewall-cmd --permanent --....
03.01.2019
6
ответов
Почему Debian поставляется без брандмауэр включен по умолчанию?
Я использую Debian 9.1 с KDE, и мне интересно, почему он поставляется без установленного и включенного по умолчанию брандмауэра? gufw нет даже в пакетах DVD1. Ожидается ли, что люди будут подключаться к Интернету ...
01.08.2017
5
ответов
iptables на скалистой вершине выходят из узла
Я хочу выполнить открыть маршрутизатор Tor. Моя политика выхода будет подобна ReducedExitPolicy. Но я также хочу мешать сети скалистой вершины злоупотреблять моими ресурсами. Случаи я хочу предотвратить клиенты...
23.12.2014
5
ответов
Существует ли способ найти, какое правило iptables было ответственно за отбрасывание пакета?
У меня есть система, которая уже шла с брандмауэром на месте. Брандмауэр состоит из более чем 1 000 правил iptables. Один из них управляет, отбрасывает пакеты, которые я не хочу отброшенный. (Я знаю это, потому что я сделал...
26.03.2011
4
ответа
Невозможно получить доступ к веб-серверу Apache из локальной домашней сети.
Я использую веб-сервер Apache на настольном компьютере с Trisquel 8 (на основе Ubuntu). Я хотел бы сделать сервер доступным для других машин/устройств в моей локальной сети, но я не могу...
13.10.2019
4
ответа
UFW: Позвольте трафик только от домена с динамическим IP-адресом
Я выполняю VPS, который я хотел бы защитить использование UFW, позволяя соединения только портировать 80. Однако, чтобы смочь администрировать его удаленно, я должен сохранить порт 22 открытыми и сделать его достижимым из...
10.07.2018
4
ответа
Как я могу отправить имитировавшие пакеты в Linux
Для тестирования брандмауэра я хочу отправить уродливые пакеты в его интерфейс, независимо от моей таблицы маршрутизации. Есть ли способ попросить, чтобы Linux "отправил этот точный tcp пакет к этому MAC-адресу...
02.09.2017
4
ответа
Как сделать доменную фильтрацию в Linux?
Предпочтительно что-то подобное iptables. В основном я хочу сделать доменную фильтрацию/whitelisting/blacklisting как, я был бы с дюйм/с в iptables. Есть ли какие-либо рекомендации о том, как сделать это?
18.06.2014
4
ответа
Как я могу заблокировать диапазон IP-адресов с экземпляром Amazon EC2?
Я знаю, что определенный диапазон IP-адресов вызывает проблему с моим сервером, 172.64. *.*, что лучший способ состоит в том, чтобы блокировать доступ к моему экземпляру Amazon EC2? Есть ли способ сделать это использование группы безопасности или...
27.02.2012
4
ответа
Действительно ли возможно не моделировать “внешний доступ” от машины Linux при разработке?
Иногда я загружаю приложение на сервер, который не имеет внешнего доступа в Интернет. Я хотел бы создать ту же среду в своей машине для тестирования некоторых функций в приложении и...
21.04.2011
4
ответа
3
ответа
Как проверить, установлен ли уже какой-либо брандмауэр
У меня есть Debian 10 VPS (виртуальный частный сервер). Как проверить, установлен ли уже какой-либо брандмауэр? У меня нет списка всех существующих брандмауэров, поэтому я надеюсь, что есть более общий способ.
28.03.2020
3
ответа
Правила брандмауэра основаны на имени домена, а не на IP-адресе.
Я использую тестовую настройку шлюза удаленных рабочих столов Guacamole для управления доступом к экземплярам облачных виртуальных машин. Когда я получил один странный запрос POC от одного клиента, чтобы ограничить доступ Guacamole RDG к одному конкретном
15.12.2019
3
ответа
KDE Connect не работает [Ubuntu 16.04] : KDE Connect не обнаруживает телефон и наоборот
Я установил приложение KDE Connect на свой рабочий стол и телефон [Xiaomi Redmi 3S Prime]. Однако настольное приложение не обнаружит мой телефон и наоборот. Я проверил порты. ...
27.06.2019
3
ответа
iptables, чтобы разрешить трафик с одного только страна
Я хочу разрешить трафик только из одной страны. Я видел и читал в Интернете несколько способов, но большинство из них устарели (с дополнениями Xtables),
и другая половина показывает, как занести в черный список IP-адреса, которые ...
01.05.2019
3
ответа
Iptables - возникли проблемы с разрешением определенных портов и блокировкой других
Я попытался заблокировать все порты, кроме 22 (ssh), 80 (http), 443 (https). Мои текущие правила INPUT таковы. > iptables -L
Цепочка INPUT (политика ACCEPT)
target prot opt source destination ...
17.03.2019
3
ответа
Как убедиться, что iptables полностью отключен?
Я хочу полностью отключить iptables. Я выполнил инструкцию /etc/init.d/iptables close, но он сказал, что нет такого файла или каталога [root@dataapp02 tmp]# service iptables stop
Перенаправление на ...
28.02.2018
3
ответа
Полностью открытый маршрутизатор FreeBSD в VirtualBox
TL; DR - я бы хотел настроить виртуальную машину FreeBSD с одной сетевой картой в моей домашней локальной сети (192.168.1.0/24) и одной на частной внутренней сети. -virtualbox network (10.9.9.0/24) и передавать весь трафик обратно и ...
01.05.2017
3
ответа
Ubuntu - заблокировать доступ в Интернет для всех приложений, кроме нескольких избранных
Я искал способ заблокировать доступ в Интернет для всех моих приложений, за исключением 1 или 2 выбранных приложений. Я заглянул в Несложный брандмауэр (ufw) и его соответствующий Gui (gufw):
...
19.04.2017
3
ответа
Создать собственный брандмауэр на Java или другом языке высокого уровня?
Я разместил на ServerFault вопрос о настройке специализированного брандмауэра, но как заядлый разработчик программного обеспечения я также рассматриваю возможность прокатить свой собственный. Меня интересует только использование высокоуровневого языка, .
13.04.2017
3
ответа
Брандмауэр AWS [vs] Общий брандмауэр iptables
Сервер 1:
защищен межсетевым экраном iptables. Сервер 2:
защищен межсетевым экраном Amazon Security Groups. Давайте пингуем какой-нибудь ЗАБЛОКИРОВАННЫЙ (закрытый) (неоткрытый) порт на обоих. Сервер 1: nc -w 1 <...
17.02.2017
3
ответа
EBtables, не работающий
Я хотел пойти немного далее и установить EBtables (фильтрация с 2 слоями и таблица маршрутизации). Цель его состояла в том, чтобы только позволить минимальное необходимое (IPv4 и ARP). Для тестирования его, я работал: ebtables...
27.01.2017
3
ответа
Как действительно инвертирует SSH, туннелирующий работа?
Поскольку я понимаю это, брандмауэры (принимающий настройки по умолчанию) отклоняют весь входящий трафик, который не имеет никакого предшествующего соответствующего исходящего трафика. На основе Инвертирования соединения SSH и Сделанного Туннелирования SS
01.01.2017
3
ответа
Плохо ли перенаправлять порт 443 для ssh?
Я студент и храню большинство файлов на домашнем компьютере. К сожалению, я не могу использовать ssh или scp на своем ноутбуке, который я использую в школе, из-за брандмауэра. Я думал о том, чтобы попытаться использовать ...
20.11.2016
3
ответа
Как остановить установку исходящего ftp. centos / rhel
Каков метод запрета машине устанавливать соединение с внешним ftp-сервером. И ftp, и sftp. inet, iptables, shutdown service?
24.07.2015
3
ответа
pf OpenBSD: отключите доступ к сети для данного пользователя, за исключением ssh.
Если мы используем брандмауэр по умолчанию для OpenBSD, как может мы изменять его для отключения всего доступа к сети для обычного пользователя за исключением одной вещи: мы хотим к ssh пользователю от случайных хостов! Так...
03.03.2015
3
ответа
Как я могу заставить iptables сервис запуститься автоматически после перезагрузки на CenOS/RHEL7?
У меня есть несколько проблем с недавно установленным домашним сервером, который я готовлю. Я установил CentOS7 на нем, и я нашел, что порт 80 и 443 прочь по умолчанию. Я поэтому добавил их к iptables...
17.08.2014
3
ответа
Временные порты перенаправления
Мне нужно временное перенаправление некоторых портов к другой машине. Я попробовал: iptables-t туземный-A PREROUTING-p tcp - dport 4321-j DNAT - к месту назначения 192.168.121.4:80, Но shorewall блоки все...
24.06.2014
3
ответа
что требуемые порты должен быть открыт на брандмауэре?
В настоящее время я буду устанавливать один сервер AIX позади брандмауэра, я просто попросил к открытому порту 443 использовать протокол SSH для доступа к этому серверу UNIX. Я уже изменил значение по умолчанию ssh порт, чтобы быть 443...
19.07.2013
3
ответа
Контроль изменений брандмауэра
В данный момент я использую сценарий Python для генерации правил iptables. Каждый набор изменений предан репозиторию мерзавца перед развертыванием, таким образом, существует трассировка того, кто изменился какой и почему. Какие инструменты/...
11.05.2013
Брандмауэр является программой, которая управляет поступлением и исходящим сетевым трафиком в системе. Используйте этот тег для всех вопросов, связанных с конфигурацией брандмауэра и операцией.
Брандмауэр часто связывается с фильтром пакетов. Фильтр пакетов воздействует на ссылку, сетевой и транспортный уровень. Примеры для фильтров пакетов
- pf (OpenBSD; портированный к NetBSD, FreeBSD и Mac OS)
- ipfilter (NetBSD, FreeBSD)
- ipfw (FreeBSD)
- не предусмотрено (NetBSD)
- xtables (т.е. iptables/ebtables/arptables; Linux)
- nftables (Linux; замена для xtables)
Последние версии поддерживают IPv6 и контроль с сохранением информации. Последние средства, которые программное обеспечение отслеживает то, что произошло в ограниченном по времени окне и может коррелировать входящие пакеты к той истории.
Брандмауэры не ограничены фильтрами пакетов. Любой шлюз, который осуществляет политику безопасности, можно рассмотреть как брандмауэр. Примеры для тех
- брандмауэры веб-приложения
- брандмауэры базы данных
- почтовые шлюзы
- Шлюзы VoIP (которых контроллеры границы сессии являются конкретной формой),