1
ответ
смонтируйтесь испытывает таймаут с iptables - ВЫХОДНОЕ ОТБРАСЫВАНИЕ политики
Я ранее ПРИНЯЛ весь выходной трафик по умолчанию. Недавно измененный политика ОТКЛОНИТЬ вывод по умолчанию, только вводные порты, необходимые для функциональности сервера/приложения. Когда я пытался смонтироваться...
03.04.2015
1
ответ
Электронная почта, уклоняющаяся от моего спам-фильтра
Я испытываю затруднения из-за электронной почты, уклоняющейся от моего брандмауэра Barracuda spam. Я полагаю, что спаммеры используют мой Запись для обхода моей Записи MX, которая является тем, что направляет электронную почту к моей Барракуде для обработ
25.03.2015
1
ответ
Как пересечены iptables таблицы и цепочки
Я знаю, что Linux имеет 3 встроенных таблицы, и у каждого из них есть свои собственные цепочки следующим образом: ФИЛЬТР: PREROUTING, ПЕРЕДАЙТЕ, ПОСТНАПРАВИВ NAT: PREROUTING, ВХОД, ВЫВОД, ПОСТНАПРАВЛЯЯ ИСКАЖЕНИЕ: PREROUTING, ВХОД...
13.03.2015
1
ответ
Как открыть порт сервера на RHEL 6.6?
Я пытаюсь открыть порт (tcp 27017) для доступа к mongodb на недавно созданном экземпляре RHEL 6.6 на Amazon AWS. После документов монго я сделал: sudo semanage порт-a-t mongod_port_t-p tcp 27017 я...
26.02.2015
1
ответ
Откройте UDP Ports; я могу закрыть их?
Я пытаюсь защитить свой интернет-просмотр. Я просто переустановил Xubuntu 14.04 и брандмауэр GUFW. У меня есть 8 открытых портов UDP. Я не понимаю почему. Программное обеспечение, которое я в настоящее время имею открытый, является Firefox, GUFW...
31.01.2015
1
ответ
безопасность ядра и Брандмауэр IDS + AV вместе или нет?
Я пробую к укреплению моего сервера. Для того, чтобы сделать так, я получил общий вопрос: я должен установить патчи безопасности ядра как selinux и Антивирус с Брандмауэром Обнаружения проникновения? Это имеет смысл к...
23.01.2015
1
ответ
просмотр firewalld регистрируется через удаленный вход в систему сервера CentOS 7
У меня есть firewalld, установленный в удаленном сервере CentOS. Когда я вхожу в сервер по Интернету как корень, я ввожу следующую команду для доступа к журналам firewalld: journalctl - output=json-...
05.12.2014
1
ответ
Assp не запустится
Я пытался установить ASSP (Прокси-сервер SMTP Против спама), но когда я пытаюсь запустить его, я получаю следующее: жемчугу $ assp.pl версия 5.012003 (5.12.3) Perl, по крайней мере, рекомендуют выполнить ASSP 2.4.3 (14313)...
04.12.2014
1
ответ
Специализированная проблема DNS?
Я работаю над приложением транскодера прямой трансляции с помощью nginx + ffmpeg. Все хорошо работает, когда я использую avconv для транскодирования, но если я использую ffmpeg, я получаю эту ошибку: [tcp 0xb4e9da0] Неудавшийся к...
02.12.2014
1
ответ
Методы брандмауэра Linux: MySql-учетная-запись
У меня есть обсуждение с разработчиком программного обеспечения в моем, приближается. Он использует прямые подключения MySql для программного обеспечения. Нет никакого PHP/SSH/whatever-Bridge, включенного для коммуникации, ни одного в...
07.11.2014
1
ответ
iptables fowarding правила
У меня есть правило iptables в разделе FORWARD, который похож на это: 17 0 0 ПОДТВЕРДИЛ tcp - * * 0.0.0.0/0 172.16.30.240 tcp spt:587 dpt:587 ctorigdst 24.103....
31.10.2014
1
ответ
OpenVPN и проблема маршрутизации на OpenWRT
Моя домашняя топология: router1 (192.168.1.1) - сервер D-Link dsl2540u со статическим IP, доступным из Интернета (ADSL через ppoe). 4 порта LAN. router2 (192.168.1.2) - D-Link DIR-300 с OpenWRT. Играет роль...
28.10.2014
1
ответ
Разрешение коммуникации веб-сервера в брандмауэре Linux
У меня есть уникальная ситуация. Скажем, мой веб-сервер (например, 10.0.0.2) подключен к eth0 моего брандмауэра (gw 10.0.0.1). Локальная сеть (192.168.0.0/24) также подключена к eth1 (192.168.0.1/24) моего...
04.10.2014
1
ответ
блоки pf все в / трафике вместо просто одного порта я хотел заблокироваться
Я должен заблокировать один входящий порт с pf. Я плохо знаком с pf, и я не могу выяснить то, что я делаю неправильно здесь. Вот мой весь файл правила, сделанный заблокировать входящий порт 22: политика блока набора отбрасывает передачу в...
27.09.2014
1
ответ
Обеспечение NFS в сетевой среде
В виртуализированной среде (VirtualBox с сетями только для хоста) я хочу совместно использовать папку на хосте с гостем через NFS. Я думаю, что для достижения этого я должен связать порт прослушивания NFS с...
25.09.2014
1
ответ
Linux hosts.deny настройки не применяется
Я хочу сделать набор веб-сайтов недоступным на моем компьютере. Мой hosts.allow файл: sendmail: весь #/etc/hosts.allow: список хостов, которым позволяют получить доступ к системе. # Видят...
10.08.2014
1
ответ
nc оба сбоя и успешно выполняется
Платформа: версия RHEL 5.10 netcat: 1.84-10.fc6 я пытался выяснить, была ли моя неспособность к ssh уровнем TCP, и обычно я использую nc для этого. На этот раз, однако, я получил что-то неожиданное. [...
21.07.2014
1
ответ
Невозможно получить доступ к веб-сайту, размещенному на виртуальной машине
Я нахожусь на Mac (osx 10.9.3) выполняющий CentOS7 в virtualbox. Я хотел бы получить доступ к веб-сайту, размещенному на виртуальной машине. Просмотр к Гостевому IP возвращает веб-страницу, не доступную. Я могу проверить с помощью ping-запросов и...
21.07.2014
1
ответ
Это в порядке для копирования/etc/sysconfig/iptables в другую машину?
Это - мой исходный сервер с очень свободной безопасностью, учитывая, что это не блокирует все порты через iptables./etc/sysconfig/iptables содержание: #, Сгенерированный iptables-сохранением v1.4.7 в понедельник 16 июня 20:04:...
15.07.2014
1
ответ
Как я могу позволить ipset записям “возраст”?
Я пытаюсь установить белый список клиентов, которые успешно вошли в систему, с помощью ipset. Какие опции я должен позволить возрасту записи так, чтобы я мог позже отбросить его на основе его возраста?...
23.05.2014
1
ответ
Я должен подкачать наборы IP, или я могу добавить/удалить на лету?
Я задавался вопросом о семантике ipset (8). Действительно ли возможно добавить подбор правила набор к iptables и затем управлять набором, или я могу только создать набор и подкачать его для более старого набора в порядке...
15.05.2014
1
ответ
мост не делает передающих пакетных песней
Я использую CentOS 6.5 64 и использование xen для создания виртуальной машины (CentOS) ifconfig [root@CentOS ~] encap:Ethernet HWaddr 08:00:27:54:B3:FA inet6 addr Ссылки # ifconfig eth0: fe80:: a00:...
28.04.2014
1
ответ
настройте exim для системной электронной почты, передав (снаружи), на сервере с динамическим IP, позади маршрутизатора DNS
Попытка настроить exim на deleaver адрес электронной почты к внешнему миру. I/We должен отправить, электронная почта снаружи только для централизуют определенные администраторские уведомления. Продолжая работать уже настроенный debian веб-сервер...
22.04.2014
1
ответ
Как проверить, включено ли перенаправление портов?
Я только что настроил сервер DNS для своей собственной сети, и многие руководства онлайн предлагают удостовериться, что перенаправление портов на порте 53 не включено. Вещь, которая не ясна мне, является этим: если я...
21.04.2014
1
ответ
pfsense: больше никаких процессов
Иногда мой pfsense (С 1.2.3 ВЫПУСКАМИ), сходит с ума: каждый туземные правила понижаются, веб-интерфейс отвечают мне со многими ошибками (Предупреждение: shell_exec (): Не мог выполниться...), мой ssh демон отказываются открывать новое...
24.03.2014
1
ответ
проверка правильности iptables
У меня есть столько вопросов вокруг iptables и как он работает. Но мы используем измененное ядро, и следовательно безотносительно эксперимента я пытаюсь перестать работать, я не могу быть уверен, происходит ли это с Linux вместе или просто...
16.03.2014
1
ответ
Как iptables распознает пакетное состояние?
Рассмотрите эти два подшипника: Установите ВХОДНОЙ-m-A conntrack - ctstate УСТАНОВЛЕННЫЙ, СВЯЗАННЫЕ-j ПРИЗНАЮТ, что-A ВВОДЯТ ОТКЛОНЕНИЕ-j-A, ПРОИЗВОДИТ-j, ПРИЗНАЮТ, что Набор B-A ВВЕЛ-m conntrack - ctstate УСТАНОВЛЕННЫЙ...
20.02.2014
1
ответ
Fedora 19: не может отключить брандмауэр
Я установил сервер (WSO2 ESB) в моем ноутбуке. Когда я работаю, это, идя в браузер и вводя консоль обращается к https://10.13.6.75:9443/carbon, это обычно работает, но если я пробую его на другом...
16.01.2014
1
ответ
Лучше установить ОТКЛОНЕНИЕ-j или ПОНИЖЕНИЕ-j iptables?
Существует пример правил iptables о archlinux Wiki: #, Сгенерированный iptables-сохранением v1.4.18 на Sun 17 марта 14:21:12 2013 *фильтр: ВХОДНОЕ ОТБРАСЫВАНИЕ [0:0]: ПЕРЕДАЙТЕ ОТБРАСЫВАНИЕ [0:0]: ВЫВОД ПРИНИМАЕТ [0:0]: TCP - [0:0]...
16.01.2014
1
ответ
Отрицательный по сравнению с положительным соответствием влияют на производительность брандмауэра?
Мне любопытно, если использование отрицательного по сравнению с положительным соответствием влияет на производительность стопки netfilter. например, iptables-I, ВВОДИТ-p tcp-s 192.168.0.0/16-j, ОТБРАСЫВАЮТ эквивалентный iptables-I, ВВОДИТ-p tcp!-...
30.12.2013