0
ответов
iptables: Нет цепочки/цели/соответствия ULOG
Я хочу использовать ULOG и отправлять журналы брандмауэра to ulogd2 iptables -A INPUT -i eth0 -j ULOG выдает следующую ошибку: iptables: No chain/target/match by this name У меня есть эти параметры, связанные с LOG...
12.11.2017
0
ответов
Фильтрация сетевого трафика с помощью приложения
Я пытаюсь создать систему для фильтрации определенных типы интернет-трафика в сети. По сути, я хотел бы иметь возможность проверять пакеты, предназначенные для Интернета, и выбирать, следует ли ...
31.10.2017
0
ответов
Зоны Solaris 11, сеть и заблокированные порты
Наш администратор Solaris ушел. Мы строим новую систему. Мне поручили помочь. У меня есть коробка Solaris с глобальной зоной и 15 неглобальными зонами.
Некоторые NGZ могут использовать ssh для других NGZ. Многие не могут использовать ssh ...
27.10.2017
0
ответов
Как запретить клиентам по IP-адресу доступ к определенным URL-адресам на моем веб-сервере?
Как я могу навсегда заблокировать любой IP-адрес, который обращается к известным уязвимым страницам, таким как /phpMyadmin/? У меня работает сервер Debian, и я часто вижу ботов или хакеров, сканирующих мой сервер, пытаясь найти...
17.10.2017
0
ответов
Ограничить загрузку веб-контента за одну минуту с одного IP-адреса (с iptables) [closed]
Какое правило мы можем применить к iptables, чтобы ограничить объем загружаемого трафика, например, нам нужно ограничить клиента, чтобы он мог загружать только 400 килобайт в минуту с одного IP-адреса? Если он ...
07.10.2017
0
ответов
netstat не показывает порт, открытый через ufw
Я настраиваю ftp-сервер на моем Ubuntu 16.После использования следующей команды: sudo ufw allow 21 / tcp
sudo ufw status verbose Я вижу вывод, в котором говорится: 21 / tcp РАЗРЕШИТЬ В любом месте ...
27.07.2017
0
ответов
Что нужно сделать для защиты вашего сервера? [дубликат]
Возможный дубликат: что использовать для усиления защиты Linux? Apparmor, SELinux, grsecurity, SMACK, chroot? Я только что завершил установку своего веб-сервера.
Итак, что мне делать, чтобы защитить его? Я только что установил ...
13.04.2017
0
ответов
Какой блок будет первым? tcp-wrapper или Iptables?
Если служба (или порт) заблокирована как в TCPwrapper, так и в Iptables, что сначала заблокирует запрос и почему?
12.11.2016
0
ответов
Ограничение параллельных подключений с помощью iptables в Centos
В настоящее время используется Centos6.7 и планируется установить некоторые ограничения, чтобы запретить пользователю x из ip y сделать больше, чем, скажем, 5 соединения.Скажем, он входит в систему 5 раз, эти 5 будут установлены, но 6-й будет ...
12.09.2016
0
ответов
ubuntu iptables не блокирует wget
Пожалуйста, помогите мне понять, что я делаю не так с iptables в ubuntu 14.04. iptables -F
ip6tables -F iptables -P ПАДЕНИЕ ВВОДА
iptables -P FORWARD DROP
iptables -P OUTPUT DROP ip6tables -P INPUT ...
02.09.2016
0
ответов
Изменение сетевых настроек в зависимости от SSID
На моем рабочем месте существует несколько политик безопасности, которые противоречат обычным настройкам портативного компьютера. В частности, при подключении к сети на работе нам запрещено иметь демон ssh ...
21.08.2016
0
ответов
Freebsd: брандмауэр pf не работает при перезапуске
Я запускаю FreeBSD 10.3 p4 и заметил странные поведение При перезапуске машины pf запускается из-за записи в /etc/rc.conf # JAILS
cloned_interfaces = "$ {cloned_interfaces} lo1"
gateway_enable = "...
13.07.2016
0
ответов
linux + iptables + / etc / sysconfig / iptables
на моей машине linux я вижу следующее: iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source ...
11.07.2016
0
ответов
Fedora 24: порты отображаются как открытые при сканировании с сервера, но закрытые при nmapped извне
У меня есть сервер Fedora 24, обслуживающий проект Angular2. Angular2 автоматически открывает порты 3000 и 3001 после запуска службы. Однако, хотя запуск nmap localhost показывает, что порты открыты, ...
11.07.2016
0
ответов
Домен только для веб-сервера
У меня есть домен, который я хочу указать на свой сервер. Но я не хочу, чтобы другие люди использовали этот домен для доступа к серверу, а только определенные порты на сервере (веб-сервер, то есть порт 80). Итак, если ...
20.06.2016
0
ответов
iptables configuration
Я пытаюсь настроить iptables, прямые правила работают нормально, но выходные правила создают проблемы. Я не могу получить доступ к интернету с хостов за брандмауэром, и сервер брандмауэра не может ...
09.06.2016
0
ответов
Почему "echo f" в случае очистки таблицы conntrack не работает в Debian?
Многие люди не очищают таблицу conntrack, когда хотят перезагрузить свои правила брандмауэра. Когда у вас есть несколько УСТАНОВЛЕННЫХ подключений, все сеансы не будут затронуты, если вы добавите правило, которое...
05.06.2016
0
ответов
Какие самые строгие настройки внешнего брандмауэра / порта прослушивания DNS я могу установить для своего DNS-сервера (только для внутренних клиентов)
Этот вопрос относится, в частности, к усилению защиты DNS, межсетевых экранов и, на пределе, ntp. (не прокси, http-доступ, vpn или другие сервисы).
Речь идет о внешней стороне ...
02.06.2016
0
ответов
Понимание правил Iptables для предотвращения DDoS
В моей системе существуют следующие правила IPTables в качестве некоторых превентивных мер против DDoS-атак -A INPUT -s 255.0.0.0/8 -j LOG --log-prefix «Поддельный IP-адрес источника» -A INPUT -s 255.0.0.0/8 -j DROP
-A INPUT -...
10.05.2016
0
ответов
Отметка подключения iptables не сбалансирована
Вот моя топология сети: + + | | | | | | | + -----------...
07.05.2016
0
ответов
iptables: блокировать весь входящий трафик через определенный номер порта
Можно использовать iptables (в Debian), чтобы заблокировать все входящие соединения для всех портов с номером порта выше (в качестве примера) 16000. Примерно так (используя 16000 в качестве ссылки): Порт 15999 - это ...
14.04.2016
0
ответов
Iptables rules does not work as expected
Мне нужно заблокировать доступ к моему серверу извне моей частной сети.
Мне нужно разрешить пинги с моего сервера только в мою частную сеть и отвечать на пинги, инициированные из моей частной сети, как ...
14.03.2016
0
ответов
Debian-Jessie: Как вы проверяете статус iptables?
В старом sysvinit я просто выполнял сервис iptables status и смотрел, работает он или нет. Но в более новой версии Debian-Jessie я ищу iptables в списке служб и нигде не вижу iptables ....
04.03.2016
0
ответов
Блокировать все интернет-соединения, если они не подключены к серверу OpenVPN
Я хочу заблокировать все интернет-соединения, если я не подключен к моему OpenVPN. Теперь, конечно, мне нужно разрешить подключение к VPN-серверу. Можно ли это сделать, разрешив исходящий/входящий трафик к/от VPN ...
03.02.2016
0
ответов
На сервере Debian Jessie нет доступа к Интернету
У меня есть сервер, на котором запущен Debian 8 Jessie, который постоянно теряет доступ в Интернет без всякой причины. Сервер имеет два проводных соединения, доступ в Интернет осуществляется через eth0, а внутреннее ...
30.01.2016
0
ответов
Правила UFW, разрешающие определенное поведение
Я новичок в UFW. Один из наших серверов был взломан, и мне пришлось немедленно: запретить все входящие.
Запретить все исходящие сообщения.
Разрешить все SSH.
Разрешить исходящий DNS.
Разрешить Git клонировать, нажимать, тянуть и т. Д.
Разрешить толь
29.01.2016
0
ответов
UFW: Разрешить трафик только с динамического IP-адреса на последних двух элементах
Я пытаюсь установить следующее правило для ufw: ufw allow from 217.87.123.0/24 Итак чтобы разрешить входящие соединения со всех адресов 217.87.123. *. Проблема в том, что мой IP-адрес не всегда начинается с ...
21.01.2016
0
ответов
счетчики connlimit запускаются заново после восстановления iptables
У меня есть правило connlimit в iptables, которое разрешает только 5 подключений к порту 80. iptables -A FORWARD -p tcp -m tcp --syn --dport 80 -m connlimit --connlimit-above 5 --connlimit-saddr -j DROP Это ...
23.12.2015
0
ответов
Можно ли использовать Shorewall на VyOS?
Будет ли VyOS работать правильно, если я установлю на нее Shorewall-lite? Shorewall кажется более простым способом настройки сети, но VyOS кажется довольно хорошей для повседневного управления маршрутизатором / брандмауэром. Итак ...
22.12.2015
0
ответов
ipset v4.5: Неизвестный тип набора
Я скомпилировал ipset на 32-битной машине CentOS5 и получаю странные ошибки Мое ядро: [root @ localhost ipset-4.5] # uname -a
Linux localhost.localdomain 2.6.18-400.1.1.el5 # 1 SMP Thu Dec 18 00:58:32 EST ...
20.11.2015