Я ранее ПРИНЯЛ весь выходной трафик по умолчанию. Недавно измененный политика ОТКЛОНИТЬ вывод по умолчанию, только вводные порты, необходимые для функциональности сервера/приложения. Когда я пытался смонтироваться...
Я испытываю затруднения из-за электронной почты, уклоняющейся от моего брандмауэра Barracuda spam. Я полагаю, что спаммеры используют мой Запись для обхода моей Записи MX, которая является тем, что направляет электронную почту к моей Барракуде для обработ
Я знаю, что Linux имеет 3 встроенных таблицы, и у каждого из них есть свои собственные цепочки следующим образом: ФИЛЬТР: PREROUTING, ПЕРЕДАЙТЕ, ПОСТНАПРАВИВ NAT: PREROUTING, ВХОД, ВЫВОД, ПОСТНАПРАВЛЯЯ ИСКАЖЕНИЕ: PREROUTING, ВХОД...
Я пытаюсь открыть порт (tcp 27017) для доступа к mongodb на недавно созданном экземпляре RHEL 6.6 на Amazon AWS. После документов монго я сделал: sudo semanage порт-a-t mongod_port_t-p tcp 27017 я...
Я пытаюсь защитить свой интернет-просмотр. Я просто переустановил Xubuntu 14.04 и брандмауэр GUFW. У меня есть 8 открытых портов UDP. Я не понимаю почему. Программное обеспечение, которое я в настоящее время имею открытый, является Firefox, GUFW...
Я пробую к укреплению моего сервера. Для того, чтобы сделать так, я получил общий вопрос: я должен установить патчи безопасности ядра как selinux и Антивирус с Брандмауэром Обнаружения проникновения? Это имеет смысл к...
У меня есть firewalld, установленный в удаленном сервере CentOS. Когда я вхожу в сервер по Интернету как корень, я ввожу следующую команду для доступа к журналам firewalld: journalctl - output=json-...
Я пытался установить ASSP (Прокси-сервер SMTP Против спама), но когда я пытаюсь запустить его, я получаю следующее: жемчугу $ assp.pl версия 5.012003 (5.12.3) Perl, по крайней мере, рекомендуют выполнить ASSP 2.4.3 (14313)...
Я работаю над приложением транскодера прямой трансляции с помощью nginx + ffmpeg. Все хорошо работает, когда я использую avconv для транскодирования, но если я использую ffmpeg, я получаю эту ошибку: [tcp 0xb4e9da0] Неудавшийся к...
У меня есть обсуждение с разработчиком программного обеспечения в моем, приближается. Он использует прямые подключения MySql для программного обеспечения. Нет никакого PHP/SSH/whatever-Bridge, включенного для коммуникации, ни одного в...
У меня есть правило iptables в разделе FORWARD, который похож на это: 17 0 0 ПОДТВЕРДИЛ tcp - * * 0.0.0.0/0 172.16.30.240 tcp spt:587 dpt:587 ctorigdst 24.103....
У меня есть уникальная ситуация. Скажем, мой веб-сервер (например, 10.0.0.2) подключен к eth0 моего брандмауэра (gw 10.0.0.1). Локальная сеть (192.168.0.0/24) также подключена к eth1 (192.168.0.1/24) моего...
Я должен заблокировать один входящий порт с pf. Я плохо знаком с pf, и я не могу выяснить то, что я делаю неправильно здесь. Вот мой весь файл правила, сделанный заблокировать входящий порт 22: политика блока набора отбрасывает передачу в...
В виртуализированной среде (VirtualBox с сетями только для хоста) я хочу совместно использовать папку на хосте с гостем через NFS. Я думаю, что для достижения этого я должен связать порт прослушивания NFS с...
Я хочу сделать набор веб-сайтов недоступным на моем компьютере. Мой hosts.allow файл: sendmail: весь #/etc/hosts.allow: список хостов, которым позволяют получить доступ к системе. # Видят...
Платформа: версия RHEL 5.10 netcat: 1.84-10.fc6 я пытался выяснить, была ли моя неспособность к ssh уровнем TCP, и обычно я использую nc для этого. На этот раз, однако, я получил что-то неожиданное. [...
Я нахожусь на Mac (osx 10.9.3) выполняющий CentOS7 в virtualbox. Я хотел бы получить доступ к веб-сайту, размещенному на виртуальной машине. Просмотр к Гостевому IP возвращает веб-страницу, не доступную. Я могу проверить с помощью ping-запросов и...
Это - мой исходный сервер с очень свободной безопасностью, учитывая, что это не блокирует все порты через iptables./etc/sysconfig/iptables содержание: #, Сгенерированный iptables-сохранением v1.4.7 в понедельник 16 июня 20:04:...
Я пытаюсь установить белый список клиентов, которые успешно вошли в систему, с помощью ipset. Какие опции я должен позволить возрасту записи так, чтобы я мог позже отбросить его на основе его возраста?...
Я задавался вопросом о семантике ipset (8). Действительно ли возможно добавить подбор правила набор к iptables и затем управлять набором, или я могу только создать набор и подкачать его для более старого набора в порядке...
Я использую CentOS 6.5 64 и использование xen для создания виртуальной машины (CentOS) ifconfig [root@CentOS ~] encap:Ethernet HWaddr 08:00:27:54:B3:FA inet6 addr Ссылки # ifconfig eth0: fe80:: a00:...
Попытка настроить exim на deleaver адрес электронной почты к внешнему миру. I/We должен отправить, электронная почта снаружи только для централизуют определенные администраторские уведомления. Продолжая работать уже настроенный debian веб-сервер...
Я только что настроил сервер DNS для своей собственной сети, и многие руководства онлайн предлагают удостовериться, что перенаправление портов на порте 53 не включено. Вещь, которая не ясна мне, является этим: если я...
Иногда мой pfsense (С 1.2.3 ВЫПУСКАМИ), сходит с ума: каждый туземные правила понижаются, веб-интерфейс отвечают мне со многими ошибками (Предупреждение: shell_exec (): Не мог выполниться...), мой ssh демон отказываются открывать новое...
У меня есть столько вопросов вокруг iptables и как он работает. Но мы используем измененное ядро, и следовательно безотносительно эксперимента я пытаюсь перестать работать, я не могу быть уверен, происходит ли это с Linux вместе или просто...
Я установил сервер (WSO2 ESB) в моем ноутбуке. Когда я работаю, это, идя в браузер и вводя консоль обращается к https://10.13.6.75:9443/carbon, это обычно работает, но если я пробую его на другом...
Существует пример правил iptables о archlinux Wiki: #, Сгенерированный iptables-сохранением v1.4.18 на Sun 17 марта 14:21:12 2013 *фильтр: ВХОДНОЕ ОТБРАСЫВАНИЕ [0:0]: ПЕРЕДАЙТЕ ОТБРАСЫВАНИЕ [0:0]: ВЫВОД ПРИНИМАЕТ [0:0]: TCP - [0:0]...
Мне любопытно, если использование отрицательного по сравнению с положительным соответствием влияет на производительность стопки netfilter. например, iptables-I, ВВОДИТ-p tcp-s 192.168.0.0/16-j, ОТБРАСЫВАЮТ эквивалентный iptables-I, ВВОДИТ-p tcp!-...