2
ответа
Как настроить брандмауэр на Debian, Сжимают
Я настроил Apache, MySQL, PHP, SSH (который я использую для соединения с VPS), Node.js, MongoDB и ProFTPd. Теперь, я хочу иметь брандмауэр в системе, так, чтобы никто не взламывал систему. Например...
12.06.2012
2
ответа
Как видеть, какие порты открыты на конкретном брандмауэре
Используя терминал я задавался вопросом, будет ли возможно видеть список всех активных брандмауэров в конкретной системе, в которую я окружил. Я хочу смочь видеть, какие порты активны...
14.05.2012
2
ответа
Исходящее приложение брандмауэра, подобное, чтобы Мало Умыкнуть для Mac
Существует ли приложение Linux, подобное, чтобы Мало Умыкнуть? Мало Умыкните, исходящий брандмауэр, что временно блоки, исходящие сетевые запросы, пока пользователь не решает, позволить ли соединение или...
15.03.2012
2
ответа
Как я могу использовать один сетевой порт для VPN и другой для всего остального?
Моя машина Linux имеет два сетевых порта с двумя IP-адресами. Я хочу использовать один порт для своей VPN и учета, и другой порт для других использований. Как я могу сказать Linux не позволять какие-либо запросы от...
08.12.2011
2
ответа
iptables управляют для локальной сети с бесплатным Интернетом, блокирующим нетребуемое соединение с Интернета на сервер?
У меня есть домашний сервер (с slackware 13) с eth0 для локальной сети и eth1 для Интернета (кабельный модем с динамическим IP). В то время как я действительно хочу узнать больше о iptables, я нахожусь все еще на...
23.03.2011
2
ответа
сквид (инвертируют прокси), конфигурация
Я хотел бы настроить сквид таким способом, так, чтобы только определенный (общедоступный) IP (обратный прокси), мог соединиться с сервером, но я не знаю, как... кто-то может сказать мне, как сделать это?
03.03.2011
1
ответ
как использовать firewalld в режиме сохранения состояния
Мне нужно настроить брандмауэр с отслеживанием состояния на centos8 с помощью firewalld. Я новичок в firewalld, но у меня есть опыт работы с iptables старого стиля для этой цели. поскольку Redhat рекомендует его здесь, я предпочитаю не комбинировать два м
25.11.2021
1
ответ
Отказ в соединении между двумя контейнерами Linux
На своем хосте Ubuntu 18.04 я запускаю два контейнера lxc с настройками по умолчанию. Контейнеры также используют Ubuntu 18.04. У меня есть приложение, работающее в контейнере 1, которое предлагает службу на основе https на https ://localhost :3000/
19.11.2021
1
ответ
Не удалось подключиться через telnet к IP-порту прослушивания mysql с удаленного хоста
Я могу локально подключиться к процессу mysql по telnet, как показано ниже :Я также убедился, что процесс MySQL прослушивает все IP-адреса, установив bind -address = 0.0.0.0, как показано ниже :root@localhost :~#netstat -plutn | grep mysql TCP 0 0 0.0.0.0
10.11.2021
1
ответ
Ошибка EHOSTUNREACH при создании TCP-соединения между экземплярами в одной подсети EC2
У меня есть клиентский экземпляр EC2 и серверный экземпляр EC2, оба находятся в одной подсети EC2. Таблица маршрутизации подсети настроена так, что это «локальный» маршрут
05.11.2021
1
ответ
Настройка брандмауэра с помощью iptables
У меня есть экземпляр SSH, работающий на порту 2233, и приманка Cowrie на порту 2222. SSH должен оставаться таким, но Cowrie необходимо перенаправить на порт 22. Порт 2222 (, на котором работает Cowrie ), не должен быть виден извне. Внутренний (местный
24.10.2021
1
ответ
Какой идиоматический способ разрешить входящие соединения через TCP-порт с 2021 года?
Прошли годы с тех пор, как я в последний раз возился с правилами брандмауэра; и я помню цепочки iptables для ввода, пересылки и вывода и их различные правила. Но времена у них -изменились, и сегодня iptables — это устаревший интерфейс. Я слышал о nft
10.10.2021
1
ответ
Можно ли заблокировать веб-сайт через системный брандмауэр Linux для браузера, использующего DNS через HTTPS?
ОС :Федора 34 Браузер :Mozilla Firefox с включенным DoH Я пытаюсь заблокировать веб-сайт с помощью основных настроек Linux (, а не расширения веб-браузера и т. д. ). Проблема внутри DoH, который я использую. Если я отключу DoH
01.10.2021
1
ответ
Таблица nftables и приоритет цепочки
У меня возникла проблема с настройкой nftables. У меня есть две таблицы, каждая из которых имеет цепочку с одним и тем же хуком, но с другим именем и приоритетом. Таблицы находятся в разных файлах, которые загружаются с помощью аргумента include. Из-за пр
27.09.2021
1
ответ
Есть ли альтернатива Linux для брандмауэра приложений macOS?
Под альтернативой не подразумевается, что программа должна быть с графическим интерфейсом. Любой метод, который позволяет программе регистрировать, когда что-то вызывает прослушивание (), и позволяет только выбранным программам прослушивать порт интерфейс
05.09.2021
1
ответ
Firewalld :Ошибка :Неверная _Зона
У меня возникла ошибка, которую я не могу решить при настройке зоны по умолчанию в firewalld. Я добавил интерфейс с брандмауэр -cmd --zone=public --change -interface=ens3 а затем я увидел, что общедоступная зона по умолчанию активна. поэтому я брандмауэр
05.09.2021
1
ответ
Подключиться к серверу за NAT из локальной сети, используя реальный IP
У меня небольшая сеть. Он имеет брандмауэр, подключенный к Интернету (WAN )с реальным IP-адресом и DNS-именем, который также действует как DHCP-сервер. для внутренней сети (LAN ). На компьютере с брандмауэром я установил...
25.05.2021
1
ответ
Верхний предел количества правил, которые nftables может реально обработать
Я разрабатываю большой сервис SaaS VPN и планирую использовать nftables. Существует ли реальный предел количества правил, которые он может обработать? Правила будут составлены из базы данных. Будет...
21.05.2021
1
ответ
почему firewalld добавляет порт и список IP-адресов не работает должным образом
Сегодня я хочу открыть свой облачный Redis в общедоступной сети, по некоторым соображениям безопасности, я просто хочу, чтобы мой конкретный IP-адрес мог получить доступ к порту Redis 6379. Теперь я делаю это на своем облачном хосте, как это :брандмауэр -
10.05.2021
1
ответ
аутентификация для установки npm во время PuTTY ssh?
Я подключен через PuTTY ssh к серверу Linux (, так что у него не должно быть графического интерфейса ). когда я что-то устанавливаю npm, из-за какой-то конфигурации интрасети HTTP-запрос перенаправляется следующим образом...
03.05.2021
1
ответ
Таблица состояний PF дает тревожные результаты
Я только что установил openBSD на VPS. Это мой первый раз. Я ничего не делал, кроме как проверил настройку брандмауэра, скажем, pf. Я запустил pfctl -sa, и он показал все TCP IP0 :22 < -IP1 :rnd УСТАНОВЛЕНО :УСТАНОВЛЕНО все TCP...
30.04.2021
1
ответ
Из какого журнала IPTABLES показывает количество байтов
При выполнении следующей команды iptables iptables -L -nvx | голова Chain INPUT (policy ACCEPT 283388 пакетов, 43757672 байт )pkts bytes target prot opt in out source...
04.03.2021
1
ответ
Как отбросить все входящие сетевые пакеты в CentOS, кроме одного порта и одного исходного IP-адреса?
Я пытаюсь отбросить все входящие сетевые пакеты в CentOS, кроме одного порта (2323 )и одного исходного IP-адреса (10.10.20.100 )? Может ли кто-нибудь помочь мне сделать это из командной строки в CentOS 8?
01.03.2021
1
ответ
правила fail2ban и iptables переполняются (, что приводит к плохой пропускной способности)
Я замечал, что за последние 6 месяцев на моем сервере несколько раз наблюдалась такая ситуация. :Во-первых, fail2ban обнаруживает множество попыток SSH от ботов и успешно блокирует их. Действительно в /etc/fail2ban/jail.conf я...
01.03.2021
1
ответ
Iptables перенаправляет трафик порта на другой порт с вычислением байтов
Проблема Я хочу «перенаправить» трафик с одного порта на другой. Но мне нужно иметь возможность рассчитать, сколько ВХОДНЫХ И ВЫХОДНЫХ байтов было использовано при обмене данными через этот порт. Половинное решение iptables -...
19.02.2021
1
ответ
Блокировка исходящих запросов к определенным доменам, например. фейсбук, твиттер
Я обнаружил, что Firefox и Chromium игнорируют мой файл /etc/hosts. Есть ли способ заблокировать все исходящие запросы к определенному набору доменов, например. Facebook.com и Twitter.com. Для...
17.02.2021
1
ответ
Политика DROP iptables для INPUT, вызывающая задержку в 10+ секунд в ответах SQL
Я пытаюсь заблокировать свой сервер базы данных, но столкнулся с чем-то, что не могу объяснить. Цепочка INPUT (политика DROP )num target prot opt источник пункт назначения 1 ПРИНЯТЬ TCP --0.0....
03.02.2021
1
ответ
Мой файл /etc/hosts не работает
Я добавил большое количество доменов в свой /etc/hosts в надежде предотвратить исходящий трафик на эти сайты. Однако теперь я обнаружил, что мой файл /etc/hosts не имеет никакого эффекта. Он предназначен для использования в качестве...
31.01.2021
1
ответ
Проблема с цепочкой сброса Nftables по умолчанию
Я бы хотел использовать метод удаления по умолчанию для правил брандмауэра. Я создал несколько правил для тестирования :. table bridge vmbrfilter { chain forward { type filter hook forward priority -...
30.01.2021
1
ответ
доступ к tcp-порту внутри гостевой ОС
Я хочу получить доступ к порту моей гостевой ОС из моей основной ОС. Я использую 127.0.0.1 в гостевой ОС, поскольку моя база данных также находится в этой сети, и поскольку я только что понял (, в то время как она была прямо в...
10.12.2020