Я настроил Apache, MySQL, PHP, SSH (который я использую для соединения с VPS), Node.js, MongoDB и ProFTPd. Теперь, я хочу иметь брандмауэр в системе, так, чтобы никто не взламывал систему. Например...
Используя терминал я задавался вопросом, будет ли возможно видеть список всех активных брандмауэров в конкретной системе, в которую я окружил. Я хочу смочь видеть, какие порты активны...
Существует ли приложение Linux, подобное, чтобы Мало Умыкнуть? Мало Умыкните, исходящий брандмауэр, что временно блоки, исходящие сетевые запросы, пока пользователь не решает, позволить ли соединение или...
Моя машина Linux имеет два сетевых порта с двумя IP-адресами. Я хочу использовать один порт для своей VPN и учета, и другой порт для других использований. Как я могу сказать Linux не позволять какие-либо запросы от...
У меня есть домашний сервер (с slackware 13) с eth0 для локальной сети и eth1 для Интернета (кабельный модем с динамическим IP). В то время как я действительно хочу узнать больше о iptables, я нахожусь все еще на...
Я хотел бы настроить сквид таким способом, так, чтобы только определенный (общедоступный) IP (обратный прокси), мог соединиться с сервером, но я не знаю, как... кто-то может сказать мне, как сделать это?
Мне нужно настроить брандмауэр с отслеживанием состояния на centos8 с помощью firewalld. Я новичок в firewalld, но у меня есть опыт работы с iptables старого стиля для этой цели. поскольку Redhat рекомендует его здесь, я предпочитаю не комбинировать два м
На своем хосте Ubuntu 18.04 я запускаю два контейнера lxc с настройками по умолчанию. Контейнеры также используют Ubuntu 18.04. У меня есть приложение, работающее в контейнере 1, которое предлагает службу на основе https на https ://localhost :3000/
Я могу локально подключиться к процессу mysql по telnet, как показано ниже :Я также убедился, что процесс MySQL прослушивает все IP-адреса, установив bind -address = 0.0.0.0, как показано ниже :root@localhost :~#netstat -plutn | grep mysql TCP 0 0 0.0.0.0
У меня есть клиентский экземпляр EC2 и серверный экземпляр EC2, оба находятся в одной подсети EC2. Таблица маршрутизации подсети настроена так, что это «локальный» маршрут
У меня есть экземпляр SSH, работающий на порту 2233, и приманка Cowrie на порту 2222. SSH должен оставаться таким, но Cowrie необходимо перенаправить на порт 22. Порт 2222 (, на котором работает Cowrie ), не должен быть виден извне. Внутренний (местный
Прошли годы с тех пор, как я в последний раз возился с правилами брандмауэра; и я помню цепочки iptables для ввода, пересылки и вывода и их различные правила. Но времена у них -изменились, и сегодня iptables — это устаревший интерфейс. Я слышал о nft
ОС :Федора 34 Браузер :Mozilla Firefox с включенным DoH Я пытаюсь заблокировать веб-сайт с помощью основных настроек Linux (, а не расширения веб-браузера и т. д. ). Проблема внутри DoH, который я использую. Если я отключу DoH
У меня возникла проблема с настройкой nftables. У меня есть две таблицы, каждая из которых имеет цепочку с одним и тем же хуком, но с другим именем и приоритетом. Таблицы находятся в разных файлах, которые загружаются с помощью аргумента include. Из-за пр
Под альтернативой не подразумевается, что программа должна быть с графическим интерфейсом. Любой метод, который позволяет программе регистрировать, когда что-то вызывает прослушивание (), и позволяет только выбранным программам прослушивать порт интерфейс
У меня возникла ошибка, которую я не могу решить при настройке зоны по умолчанию в firewalld. Я добавил интерфейс с брандмауэр -cmd --zone=public --change -interface=ens3 а затем я увидел, что общедоступная зона по умолчанию активна. поэтому я брандмауэр
У меня небольшая сеть. Он имеет брандмауэр, подключенный к Интернету (WAN )с реальным IP-адресом и DNS-именем, который также действует как DHCP-сервер. для внутренней сети (LAN ). На компьютере с брандмауэром я установил...
Я разрабатываю большой сервис SaaS VPN и планирую использовать nftables. Существует ли реальный предел количества правил, которые он может обработать? Правила будут составлены из базы данных. Будет...
Сегодня я хочу открыть свой облачный Redis в общедоступной сети, по некоторым соображениям безопасности, я просто хочу, чтобы мой конкретный IP-адрес мог получить доступ к порту Redis 6379. Теперь я делаю это на своем облачном хосте, как это :брандмауэр -
Я подключен через PuTTY ssh к серверу Linux (, так что у него не должно быть графического интерфейса ). когда я что-то устанавливаю npm, из-за какой-то конфигурации интрасети HTTP-запрос перенаправляется следующим образом...
Я только что установил openBSD на VPS. Это мой первый раз. Я ничего не делал, кроме как проверил настройку брандмауэра, скажем, pf. Я запустил pfctl -sa, и он показал все TCP IP0 :22 < -IP1 :rnd УСТАНОВЛЕНО :УСТАНОВЛЕНО все TCP...
Я пытаюсь отбросить все входящие сетевые пакеты в CentOS, кроме одного порта (2323 )и одного исходного IP-адреса (10.10.20.100 )? Может ли кто-нибудь помочь мне сделать это из командной строки в CentOS 8?
Я замечал, что за последние 6 месяцев на моем сервере несколько раз наблюдалась такая ситуация. :Во-первых, fail2ban обнаруживает множество попыток SSH от ботов и успешно блокирует их. Действительно в /etc/fail2ban/jail.conf я...
Проблема Я хочу «перенаправить» трафик с одного порта на другой. Но мне нужно иметь возможность рассчитать, сколько ВХОДНЫХ И ВЫХОДНЫХ байтов было использовано при обмене данными через этот порт. Половинное решение iptables -...
Я обнаружил, что Firefox и Chromium игнорируют мой файл /etc/hosts. Есть ли способ заблокировать все исходящие запросы к определенному набору доменов, например. Facebook.com и Twitter.com. Для...
Я пытаюсь заблокировать свой сервер базы данных, но столкнулся с чем-то, что не могу объяснить. Цепочка INPUT (политика DROP )num target prot opt источник пункт назначения 1 ПРИНЯТЬ TCP --0.0....
Я добавил большое количество доменов в свой /etc/hosts в надежде предотвратить исходящий трафик на эти сайты. Однако теперь я обнаружил, что мой файл /etc/hosts не имеет никакого эффекта. Он предназначен для использования в качестве...
Я бы хотел использовать метод удаления по умолчанию для правил брандмауэра. Я создал несколько правил для тестирования :. table bridge vmbrfilter { chain forward { type filter hook forward priority -...
Я хочу получить доступ к порту моей гостевой ОС из моей основной ОС. Я использую 127.0.0.1 в гостевой ОС, поскольку моя база данных также находится в этой сети, и поскольку я только что понял (, в то время как она была прямо в...