Вопросы Теги
Все вопросы "firewall"
3
ответа

Стек Linux для брандмауэра/прокси домашней сети?

У меня есть универсальная домашняя 'сеть', где мой ISP предоставил модемные действия как маршрутизатор со встроенным программным брандмауэром. Мои ПК соединяются непосредственно с этим маршрутизатором для доступа к Интернету. Я хочу поместить поле в...
23.03.2013
3
ответа

MySQL Linux Client Timeout/Keepalive

Существует ли способ установить проверку активности в клиенте MySQL командной строки на Linux? Наша сеть, недавно перемещенная в установку VLAN и наш отдел разработки систем больше, не имеют контроль над брандмауэром. Полномочия-...
02.10.2012
3
ответа

Туземное ядро FreeBSD или natd?

Как я замечаю чаще с FreeBSD, всегда существует много путей, которые приводят к некоторой определенной цели. После выяснения, какой брандмауэр я хотел (я выбираю ipfw) я теперь абсолютно небезопасен о...
03.01.2012
3
ответа

Понимание подлинного журнала

Я вижу некоторый журнал enties, которые похожи на взламывание Типа попыток 1 декабря 26 3:09:01... КРОН [9271]: pam_unix (cron:session): сеанс, закрытый для пользователя, базируется 26 декабря 3:17:01... КРОН [9308]: pam_unix (cron:...
26.12.2011
3
ответа

Превращение старого компьютера в сетевой брандмауэр

У меня есть старый Dell Dimension с двумя платами Ethernet, и я должен превратить его в брандмауэр. Я попробовал FireStarter и IPCop, но я не думаю, что устанавливаю их право. Вот установка, которая я...
15.03.2011
2
ответа

Ограничение ssh-подключений к определенным устройствам

У меня дома установлена ​​система Ubuntu, разрешен ssh и включена переадресация портов на мою машину для соединений ssh. Все идет нормально. Теперь я могу получить доступ отовсюду. Как мне настроить мою машину, чтобы она отказывалась от...
31.05.2021
2
ответа

Блокировка Интернета для статического IP-адреса, назначенного DHCP, но доступ к устройству из внутренней сети LAN

У меня есть Rasberry Pi, которому DHCP назначает статический IP-адрес (На основе его MAC-адреса )192.168.2.12 с локальным шлюзом 192.168.2.1 я хочу заблокировать интернет-трафик к нему и от него, но я...
18.05.2021
2
ответа

IP-таблицы -Блокировка входящего трафика

Этот вопрос как бы связан с этим и с этим. Мой вопрос касается блокировки входящих соединений с помощью iptables. Я читал разные сообщения на unix.stackexchange.com и получил общее представление о...
27.11.2020
2
ответа

iptables/маршрут для возврата входящего трафика из исходного интерфейса (eth0)

Я только начинаю работать с Linux / IPTABLES и следую этому замечательному руководству, чтобы успешно настроить устройство RaspBerry Pi (под управлением ОС RaspBerryPi / Debian )в качестве VPN-шлюза. Любой...
18.11.2020
2
ответа

Как безопасно разрешить определенный удаленный IP-доступ к определенным серверам в частной сети?

У меня есть HPC, и я хочу, чтобы люди использовали его удаленно, не предоставляя им доступ к другим компьютерам в частной сети. Другие компьютеры работают в сети. Я использую переадресацию портов. судо...
08.08.2020
2
ответа

keepalived нет маршрута к хосту, проблема с брандмауэром?

У меня есть простая конфигурация с двумя серверами для поддержки активности. Выбор основной/резервной копии работает нормально, но я не могу подключиться к VIP с резервного сервера. Когда пытаюсь подключиться, на мастере вижу ARP...
28.07.2020
2
ответа

nftables препятствует разрешению служб на IPv6

На моем сервере настроен длинный список служб, и все отлично работает... на IPv4. Но когда я тестирую их на IPv6, ничего не решается. После отключения nftables все запустилось...
17.06.2020
2
ответа

Два файла с сохраненными правилами iptables

У меня есть CentOs и вот все мои сохраненные правила /etc/sysconfig/iptables. Я хочу создать еще один файл с правилами, который также будет загружен из systemctl start iptables.service. Есть ли у вас...
06.02.2020
2
ответа

Блокировка доступа в Интернет для некоторых приложений с определенным Wi-Fi

Я ищу решение, чтобы запретить некоторым приложениям доступ в Интернет, когда я подключен к определенной точке доступа Wi-Fi. Мой конкретный вариант использования заключается в том, что я хотел бы отключить Dropbox, Spotify ...
31.01.2020
2
ответа

nftables разрешают повторное использование только с определенных IP-адресов

Я настраиваю сервер REDIS и хочу разрешить подключения только с определенного набора IP-адресов. Это сервер Debian 10, и рекомендуется использовать инфраструктуру nft, которую я не использовал...
23.12.2019
2
ответа

Почему мои сетевые подключения отклоняются?

У меня есть гостевая ОС CentOS 8, работающая на хосте Fedora 31. Гость подключен к мостовой сети virbr0 и имеет адрес 192.168.122.217. Я могу войти в гостевую систему через ssh по этому адресу. Если я запускаю...
19.11.2019
2
ответа

ufw и iptables не блокируют входящие соединения

Я включил ufw и попытался заблокировать весь трафик с одного сервера, но не могу. Блокирует только ssh, все остальные порты открыты. Проверяю телнетом. Я хочу разрешить все порты для некоторых IP, и...
25.10.2019
2
ответа

Избегайте просмотра веб-сайтов на основе общедоступного IP-адреса в Apache 2.4

Мы размещаем веб-сайт локально. Для этого у нас есть публичный IP и соответствующая запись DNS. Мы используем веб-сервер Apache 2.4. Сайт находится в открытом доступе без проблем. Но...
10.10.2019
2
ответа

как проверить, был ли подключен ipset к iptables

My iptables вывод выглядит так: Chain INPUT (политика ACCEPT) num target prot opt ​​source target 1 DROP all -- 0.0.0.0/0 0.0.0.0/0 ...
24.09.2019
2
ответа

Брандмауэр Fedora с UPnP?

Я использую Fedora 15 и Передачу клиент BT. Передача не может открытые порты, если брандмауэр не отключен. Я искал некоторые сообщения который, поскольку, который сказал, добавляют 1900 к доверенным портам, или через iptable правило:-...
24.09.2019
2
ответа

Как мне запускать несколько команд каждые x секунд

Мне нужна помощь в создании скрипта, который я могу запускать по ssh с IP-адресом ниже брандмауэра каждые десять секунд с Linux-машины. Мне нужно сохранить все выходные данные команд в файл, доступный для чтения в брандмауэре...
19.09.2019
2
ответа

iptables -restore v1.6.1 :Невозможно использовать -i с ВЫВОДОМ

Строка для loopback-интерфейса: -A OUTPUT -i lo -j ACCEPT, но ошибка iptables -restore v1.6.1 :Невозможно использовать -i с OUTPUT показывает вверх
20.08.2019
2
ответа

Как заблокировать весь входящий и исходящий трафик, кроме исходящего 80 порта и 443 в ufw?

Мне нужно разблокировать только исходящие 443 и 80 порты, только для навигации по интернету, на самом деле я использую правила: ufw по умолчанию запрещает входящие ufw по умолчанию запрещает исходящий ufw разрешает выход с любого на любой порт...
11.08.2019
2
ответа

Как установить gufw на Fedora?

Я хочу установить gufw на свою Fedora, но не знаю, как это сделать. Я попытался установить с помощью команды диспетчера пакетов dnf, но она не работает и выдает следующее: Не соответствует аргументу: gufw ...
02.07.2019
2
ответа

Как включить firewalld без нарушения работы приложения?

У меня несколько компьютеров с CentOS 7 в одной локальной сети. Каждый из них взаимодействует с несколькими другими и имеет одно или несколько установленных приложений, каждое из которых прослушивает различные порты (база данных, веб-сервер, ...
24.06.2019
2
ответа

Невозможный просмотреть сеть после конфигурирования iptables

Я пытаюсь настроить iptables на своем компьютере человечности. Это мои правила: Цепочечный ВХОД (ОТБРАСЫВАНИЕ политики) предназначается для протестанта, выбирают, исходное место назначения ПРИНИМАЕТ tcp - где угодно...
17.04.2019
2
ответа

ipset Как добавить диапазон IP-адресов от x до y

Мне нужно добавить это 81.212.0.0 /14 диапазон ip для ipset. Но он не рассчитывает ниже /16. Я хочу добавить от 81.212.0.0 до 81.215.255.255 IP-адресов. Есть ли другой способ, кроме /14. Я пытаюсь...
07.04.2019
2
ответа

Как реализовать iptables в lxc-контейнере?

Я установил lxc-контейнер (fedora 29 amd64) на свою систему Ubuntu 18.04. В контейнере linux не было инструментов командной строки брандмауэра. Поэтому я установил iptables в свой контейнер, и он установил...
20.02.2019
2
ответа

Фильтр MAC-адреса в iPtables

I Имейте приложение на порту 2001 года, и я хочу позволить некоторым пользователям MAC-адресам подключаться к этому порту. Итак, я использую эту команды: sudo iptables -a ввод -P tcp - destination-port 2001 -j drop ...
28.11.2018
2
ответа

Порт Block Docker и доступ это к немногим IP-адресам

я должен заблокировать весь Входной трафик для портирования 8090 на сервере Ubuntu 16.04. Я использовал Iptables, но он не работал. Команды я использовал: iptables-A ВВОДЯТ-p tcp - ОТБРАСЫВАНИЕ dport 8090-j iptables-A ВВОДЯТ-p tcp...
18.11.2018