1
ответ
Требуется брандмауэр ipv6?
Я только что заметил, что мой VPS имеет IPv6-адрес, доступный для проверки связи, но я использую только IPv4, и поэтому я не думал устанавливать брандмауэр IPv6. У меня только правила IPv4 iptables. Означает ли это, что моя машина ...
23.02.2017
1
ответ
Проблема с пониманием синтаксиса FTester
Я хочу протестировать свой брандмауэр с помощью инструмента ftest в Kali Linux, известного как FTester. Оба моих хоста - это системы Debian с iptables в качестве брандмауэра / фильтра пакетов. При отправке пакетов с одного хоста на другой я ...
14.02.2017
1
ответ
Правило iptables «--uid-owner» игнорируется?
Я пытаюсь создать фильтр iptables, чтобы блокировать всех, кроме UID 1000 от доступа в Интернет. Вот что у меня есть: * filter
: ВВОД ПРИНЯТЬ [0: 0]
: FORWARD ACCEPT [0: 0]
: ВЫВОД ПРИНЯТЬ [0: 0]
-...
06.02.2017
1
ответ
Как добавить несколько правил пользователя в ufw ?
Я знаю, что вы можете добавлять правила одно за другим. Но есть ли способ добавить правила за один раз - Например, вот как вы добавляете правила в ufw в Debian - $ sudo ufw allow 80 / tcp $ sudo ufw allow 443 / tcp $ sudo ...
22.01.2017
1
ответ
почему мой ник "только для хоста" на виртуальном боксе отказывается от ssh?
Я сделал тестовую машину со старой версией mandrake 9.0 для тестирования на проникновение
(было много ошибок, так что это в идеале).
По соображениям безопасности я использую "host only nic" с виртуальным боксом.
Брандмауэр на машине отключен..
14.01.2017
1
ответ
Linux mint блокирует любые входящие соединения [закрыто]
Я запускаю Mint-18 на компьютере, который является IP адрес находится в демилитаризованной зоне. В Windows 10 при запуске сервера я могу получить доступ к серверу, используя свое имя хоста, без проблем, но на Mint я получаю «Невозможно получить доступ» .
10.01.2017
1
ответ
ip6tables не принимает -d назначения, но iptables принимает
Я пытаюсь разрешить подключение по адресу IPv6 к определенному IP на моем сервере, но не к другим. Следующее не работает с ip6tables, но работает только с обычными iptables. Когда я удаляю -d xx ....
10.01.2017
1
ответ
Как установить разные правила для нескольких IP-адресов на одном интерфейсе?
Я новичок в iptables и не понимаю, как я должен это настроить. Похоже, у меня 2 карты Ethernet, но у меня 4 IP-адреса. Нет проблем. В моей сети / интерфейсах, похоже, они ...
07.01.2017
1
ответ
Интерактивный брандмауэр для ограничения исходящих запросов
15 лет назад я использовал продукт в Windows, который предупреждал меня, если процесс пытался отправить исходящий трафик (например, использовать Интернет или локальную сеть). Я мог бы добавить правила для определения того, что разрешено и что ...
28.12.2016
1
ответ
Считается ли перенаправление HTTP как СВЯЗАННОЕ соединение iptables?
Я читал о состояниях в iptables. На этой странице указано, что соединение считается СВЯЗАННЫМ, если оно связано с другим уже УСТАНОВЛЕННЫМ соединением. Это означает, что для ...
09.12.2016
1
ответ
Добавление правил iptables после реализации fail2ban
Недавно я реализовал fail2ban на новом сервере debian, который автоматически оставил мне некоторую конфигурацию iptables по умолчанию, root @ plutarchy: / etc / apache2 # iptables -S
-P ВВОД ПРИНЯТЬ
-P FORWARD ...
09.12.2016
1
ответ
Временно запретить весь входящий трафик с помощью firewalld
Я ищу эквивалент запрета по умолчанию ufw для firewalld; идея состоит в том, что после входа в систему через SSH на моем новом сервере я хочу заблокировать все входящие новые подключения, чтобы у меня было время ...
23.11.2016
1
ответ
Как создать защищенного от дурака пользователя, которому разрешено общаться в видеочате только с одним человеком
Я должен отдать ноутбук моему 4-летнему ребенку, который живет очень далеко от меня, чтобы мы могли проводить регулярные видеочаты. Я хочу ограничить любое другое использование этого ноутбука, включая видеочаты с другими ...
18.11.2016
1
ответ
CentOS - как сказать IPtables блокировать весь мир, но разрешить только если у них уникальный url?
У меня есть следующие iptables. Но теперь мне нужно разрешить доступ любому человеку на этом сервере, если у него есть уникальный url: www.example.com/IamEncodedencodedencodedencodedencodedencoded_Allow_Me $ yum install iptables-...
16.11.2016
1
ответ
Как предотвратить доступ к устройству (192.168.1.102) с других устройств, кроме того, которое я разрешаю (192.168.1.100) если у 192.168.1.102 нет брандмауэра
, у меня есть устройства, у которых нет брандмауэра, и их не может быть, это как arduino, а точнее esp8266 с прошивкой "ESP-Easy".
И мне нужно / нужно, чтобы только определенный компьютер был ...
12.11.2016
1
ответ
pf: Перенаправление всех пакетов на порт 80 с любого интерфейса на прокси-сервер SOCKS
Я пытаюсь перенаправить любые пакеты на порт 80 с любого интерфейса на мой прокси-сервер SOCKS (сервер). Я не уверен, правильно ли он настроен, но я не могу заставить его пересылать пакеты. Я создаю SOCKS ...
29.10.2016
1
ответ
Два интерфейса, оба требуют, чтобы брандмауэр был включен перед запуском
Допустим, у меня есть пара серверов в DigitalOcean, и я хочу, чтобы они общались друг с другом. DigitalOcean предлагает соединение WAN и соединение LAN. Проблема в том, что оба они небезопасны. WAN - это ...
10.10.2016
1
ответ
Веб-сервер, устанавливающий новые исходящие соединения от порта 443
Я пытался настроить брандмауэр на веб-сервере рабочий Apache с помощью iptables команды. Я проявил подход блокирования всех исходящих соединений, за исключением тех, которые требуются...
17.08.2016
1
ответ
Почему установка внешнего жесткого диска вызывает событие UFW?
Сегодня я заметил, что когда я подключаю внешний жесткий диск Toshiba емкостью 2 ТБ, в моих журналах запускается событие ufw: июль 20 11:24:20 Ядро linuxbox: [152873.728277] [UFW BLOCK] IN = inet1 OUT = MAC = SRC = xxxa DST = ...
20.07.2016
1
ответ
Добавить маршрут из внутренней сети во внешнюю
Я использую компьютер, на котором запущен Arch, в качестве маршрутизатора и брандмауэра (с shorewall). Недавно я попытался добавить в систему еще одну сеть, но безуспешно. После того, как все вернулось на место ...
29.05.2016
1
ответ
Как я пошел бы о получении UPnP, работающего над сервером/брандмауэром Slackware?
Я - долговременный поклонник Slackware, и у меня всегда была машина, служащая моим основным сервером/брандмауэром с установленной последней версией. У меня есть он теперь, но я изо всех сил пытаюсь найти информацию о как к...
22.05.2016
1
ответ
как узнать который цепочка в iptables в списке
Предположим, что у меня есть следующие две строки записей iptables: iptables-t туземная ПОДМЕНА-A POSTROUTING-o eth0-j iptables-A ВВОДЯТ-s 192.168.1.0/24-j ОТБРАСЫВАНИЕ Так, я имею POSTROUTING и ВВОЖУ цепочки...
16.05.2016
1
ответ
брандмауэр-cmd вперед управляет для интерфейса с несколькими дюйм/с?
Я ищу путь с брандмауэром-cmd или другой командой, чтобы сделать следующее. Входящий открытый интерфейс имеет несколько IP-адресов, связанных с ним. Как может я порты передачи только для одного из IP...
02.12.2015
1
ответ
Как настроить журналы брандмауэра Shorewall
Я использую машину Fedora 13 с Shorewall установлен.
shorewall 4.6.6-RC1
iptables v1.4.7 Ниже представлен формат журнала, сделанный shorewall: 23 октября 05:28:17 localhost kernel: shorewall: LAN-LAN: ACCEPT: IN = OUT = lo SRC = ...
30.10.2015
1
ответ
Тестирование правил брандмауэра - сбой Telnet
Я тестирую правила брандмауэра, но telnet дает сбой. Правила брандмауэра реализованы, но целевой сервер не прослушивает
на серверах. Как я могу включить порты целевого сервера для ...
26.08.2015
1
ответ
iptables - почему я get «Таблица не существует (вам нужно insmod?)»
Мне нужно установить несколько правил iptable, чтобы блокировать трафик, исходящий из определенной страны, я нашел этот пример сценария на http://www.cyberciti.biz / faq / block-entier-country-using-iptables / это работает ...
09.08.2015
1
ответ
Как объединить iptables rulesets
Скажите, что существует несколько iptables сценариев (выполненный во время начальной загрузки), все из которых выполняют что-то как iptables-A... для добавления правил. Я думаю, что это могло быть улучшено, превратив все те сценарии оболочки в текст...
13.06.2015
1
ответ
Блокировка или пересылка пакетов в качестве точки доступа
Я настроил свой Pi 2 как точку доступа Wi-Fi, следуя этому руководству. Я хотел бы реализовать элементарное QoS в соответствии с полем DSCP в заголовке каждого пакета. Это означает, что блокировка пакетов с использованием низкого ...
08.06.2015
1
ответ
Конфигурация iptables - соединение ssh только из удаленной сети
Я пытаюсь настроить Iptables сервера, чтобы разрешить входящие соединения SSH только из определенной сети. между прочим, это цепочка правил: # Отбросьте все, что мы явно не делаем ...
03.06.2015
1
ответ
Невозможно получить доступ к другому серверу по локальной сети на Цифровом Океане
У меня есть два сервера. Давайте назовем их A и B. Оба выполняют сервер человечности 14.04. B выполняет percona сервер. Теперь у меня нет установки брандмауэра ни на одном серверами все еще, я не могу соединиться с сервером...
14.04.2015