0
ответов
Создать динамический черный список с помощью nftables
Я хочу создать динамический черный список с помощью nftables. В версии 0.8.3 на встроенном устройстве я создаю набор правил, который выглядит следующим образом: набор правил nft list :table inet filter { установить черную дыру { тип...
24.04.2020
0
ответов
Перенаправление портов с помощью firewalld
Я пытаюсь перенаправить трафик с определенного порта -на другой порт. Я читал, как это сделать с помощью iptables, но моя система использует firewalld. Вот что у меня для iptables :iptables -t nat...
20.04.2020
0
ответов
iptables - действие по умолчанию в конце определяемой пользователем цепочки
Я читаю справочную страницу iptables по адресу https://linux.die.net/man/8/iptables, и у меня есть вопрос относительно использования определяемых пользователем цепочек: в разделе «Цели» написано «Если конец встроенного…»
14.11.2019
0
ответов
Доступен ли libvirt dnsmasq в сеть, если я запускаю Fedora без брандмауэра?
В Ubuntu есть хорошая фраза: при установке по умолчанию нет открытых портов. Аналогично выглядят и другие ОС Linux, включая Fedora. Настройка политик брандмауэра может быть головной болью, так что это ...
24.09.2019
0
ответов
Виртуальная сеть virbr0 больше не может подключаться к Интернету
У меня есть виртуальные машины в virt-manager. Обычно они могут подключаться к Интернету. Эти виртуальные машины подключены к моей виртуальной сети по умолчанию, устройство virbr0. Для выхода в интернет настроена виртуальная сеть...
27.07.2019
0
ответов
Сопоставление идентификатора и приоритета vlan с ebtables
Я пытаюсь использовать ebtables для сопоставления определенного идентификатора VLAN (не равного нулю) вместе с определенным значением PCP VLAN. Я попробовал следующее: ebtables -A FORWARD -p 0x8100 --vlan-id 5 --vlan-prio 3 -j DROP ...
12.05.2019
0
ответов
Лучший способ фильтровать / ограничивать ARP-пакеты во встроенном Linux
У меня есть встроенный Linux на каком-то сетевом устройстве. Поскольку это устройство очень важно, мне приходится проводить множество сетевых тестов (для этого у меня есть отдельное устройство). Эти тесты включают переполнение моего устройства ...
14.04.2019
0
ответов
ufw не разрешает подключения к порту 5432
Я установил Postgresql 9.4 на Ubuntu Trusty из PGDG ppa. Я создал базу данных и установил ее listen-addresses на '*'. Я сделал запись в файле pg_hba.conf. Я могу подключиться локально без ...
18.03.2019
0
ответов
Доступ в Интернет с сервера с брандмауэром
Я пытаюсь настроить тест Платформа Docker в действии. Мне нужны изображения для извлечения, но я не могу этого сделать, потому что тестовый сервер не имеет прямого доступа в Интернет (защищен брандмауэром). Есть еще один сервер, который может ...
10.03.2019
0
ответов
Вопрос по установке IPtables
У меня есть отличная книга Майкла Раша «Брандмауэры Linux: обнаружение атак и реагирование». Перед тем, как я начну, у меня есть несколько вопросов. Я хочу создать межсетевой экран iptables корпоративного уровня и был ...
09.03.2019
0
ответов
Ошибка конфигурации Nftables: указаны конфликтующие протоколы: inet-service v. icmp
Я пытаюсь создать простой межсетевой экран с отслеживанием состояния с nftables после Arch Linux Руководство по nftables. Я разместил этот вопрос на форуме Arch Linux и так и не получил ответа. После завершения ...
01.03.2019
0
ответов
Как маршрутизировать трафик между eth0: 0 и eth0 [дубликат]
Я пытался преобразовать свой Linux-сервер, на котором запущен Mint, в маршрутизатор. eth0 имеет публичный IP-адрес 71.xx.xx.xx. Я создал eth0: 0 и дал ему IP-адрес 10.0.0.100. Я начал ...
18.11.2018
0
ответов
Брандмауэр Google vm, у меня открыт весь порт, FTP 425 Не удается открыть соединение для передачи данных
У меня проблема с загрузкой или просмотром FTP-сервера.
Я могу подключиться к FTP-серверу, но не могу загрузить на него свой файл
он говорит об ошибке. 230 Пользователь S2ubp92XXh вошел в систему с :: ffff: xx.xx6.xx3.xx8.
...
21.10.2018
0
ответов
Firewalld и iPtables Приоритет
Простой вопрос: Каков приоритет, если у нас используется как брандгда и iptables? Который принимает приоритет в правилах. Например, если я блокирую ICMP с Firewalld и с IPTables, я принимаю его, ...
01.10.2018
0
ответов
нужно добавить правило брандмауэра
У меня установлено CentOS 7.3.1611, и там установлен почтовый сервер IceWarp. Когда брандмауэр остановлен, я могу подключиться в моем веб-браузере к консоли администратора, но если начнется, то я не могу ...
13.09.2018
0
ответов
Как сделать SystemD-Nspawn работать с брандмауэром UFW?
Я запускаю контейнер Systemd-Nspawn (Debian 9, Host также Debian 9) с VirtualEthernet = Да и некоторых портов переадресают, например, E.g. Порт = TCP: 443: 443. Я Веб-сервер работает в контейнере и должен быть ...
11.09.2018
0
ответов
nmap «отфильтровал» результаты на довольно голом сервере - может ли «отфильтрованный» просто означать «тишина»?
Я получаю неинтуитивные результаты от «nmap -A», которые я хочу уточнить. Настроить:
sshd (служба ssh deamon) успешно запущена.
postfix установлен и сервис smpt запущен. Однако это только ...
26.08.2018
0
ответов
Как настроить Firewalld для Openvpn?
Может кто-нибудь подскажет мне, как настроить Firewalld в качестве kill switch для Openvpn, чтобы предотвратить утечку вашего реального ip при неожиданном отключении и т.п. и убедиться, что весь трафик проходит....
21.08.2018
0
ответов
У меня проблема с брандмауэром, вот такой вопрос: [закрыто]
настроить брандмауэр с фильтрацией пакетов, чтобы разрешить DNS, HTTPS извне на сервер
настроить PAT для HTTP с использованием порта 8080 извне на сервер
запретить все другие услуги, и у меня такая проблема
дать ...
21.08.2018
0
ответов
Мне нужно регенерировать файлы ufw
Я удалил файлы ufw в / etc / ufw /, поэтому я могу начать с нуля с новым сгенерированным файлом порта. Но после того, как я удалил ufw per apt-get и переустановил его, файлы не генерируются. Так что я ...
09.07.2018
0
ответов
Изменение системы имя хоста делает самбу недоступной
Я обнаружил что-то странное в моей конфигурации debian 9. Я изменил свое имя хоста, отредактировав / etc / hostname и перезагрузившись с «myhost» на «myhost-hello». Поскольку эта модификация подключается к машине через него '...
17.01.2018
0
ответов
Безопасное изменение портов CSF-LFD с помощью sed
Я установил CSF-LFD, как описано здесь. в /etc/csf/csf.conf У вас есть эти два блока кода: # Разрешить входящие TCP-порты
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2079,2080, ...
09.01.2018
0
ответов
Как разрешить внутренней сети только доступ к службе NTP
У меня есть межсетевой экран с IP-адресом 10.0.0.2, на котором есть сервер NTP. Я хочу только внутренняя сеть 10.0.0.0/24 для доступа к серверу NTP. Я не хочу, чтобы какие-либо внешние сети имели доступ к ...
07.01.2018
0
ответов
Помощь с правилами IPv6 и ip6tables
Сейчас я пытаюсь выяснить, как настроить некоторые правила IPv6 на моем сервере. Мои требования - запретить входные эхо-запросы на устройство обратного шлейфа и локальные IP-адреса (в данном случае, ...
05.01.2018
0
ответов
запускает веб-сервер apache на произвольном порту?
Поскольку интернет-провайдер блокирует порт 80, это не позволяет мне запустить веб-сервер. В качестве обходного пути можно указать другой порт для Apache? Кажется, я видел упоминание об использовании порта 81 или каких-то…
27.12.2017
0
ответов
Firewalld: занести в черный список определенный порт для диапазона IP-адресов.
На конкретном рассматриваемом сервере работает CentOS 7, и он предоставляет услуги на следующих портах, порт 22 (SSH) и диапазон портов 11224-12224 (в основном обратный туннель ssh). Сервер доступен из ...
20.12.2017
0
ответов
Найти, где правило хостов определяется на MacOS
, есть ли способ узнать, как моя система придумала IP-адрес для определенного домена? На моей машине Pinging Analytics.google.com Возвращает 127.0.0.1, и я не знаю, как это пришло этому. Мой / ...
17.12.2017
0
ответов
IPset и упрощение брандмауэра
У меня есть много правил, например: -A POSTROUTING -s IP_LOCAL1 -j SNAT - к исходному IP_PUBLIC1
-A POSTROUTING -s IP_LOCAL2 -j SNAT --to-source IP_PUBLIC2
...
...
-A POSTROUTING -s IP_LOCAL100 -j SNAT --to -...
07.12.2017
0
ответов
Сеанс SSH через jumphost через переадресацию удаленного порта
У нас проблема с установкой SSH-соединений через переадресацию удаленного порта. Сценарий представляет собой корпоративную сеть, где сервер во внутренней сети (назовем его "origin") должен войти в систему через SSH ...
02.12.2017
0
ответов
linux redhat 7 (или centos 7) + firewalld маскирует брандмауэр
Я хочу заблокировать пользователю запускать брандмауэр на машинах Linux
поэтому я хочу использовать маску на серверах следующим образом: systemctl mask firewalld относительно этого, у меня есть несколько вопросов. Я вижу, что когда ...
29.11.2017