firewall - лучшие вопросы о Unix / linux операционная система (юникс)

1

ответ

заблокировать все подключения к ВМ, но перенаправить на один хост

Я хочу ограничить доступ в Интернет для виртуальной машины Windows. Я хочу, чтобы эта машина могла получить доступ к определенному IP-адресу и загружать/загружать файлы с этого сервера. Настроил OPNsense...

firewall routing virtualbox

01.12.2020

1

ответ

iptables перенаправляет некоторые устройства на разные интерфейсы в зависимости от IP-адреса источника

Я пытаюсь развить недавний вопрос, который я задал здесь (и получил помощь )на основе этого руководства:https://www.instructables.com/Raspberry-Pi-VPN-Gateway/#step5. Использование Raspberry PI в качестве VPN...

firewall iproute iptables linux vpn

27.11.2020

1

ответ

iptables :отбрасывает любой IP-адрес, не входящий в белый список, короткое замыкание цепи

У меня есть белый список IP-адресов, который я храню в ipset. Я хочу создать правило iptables для своей цепочки ввода, при котором любой IP-адрес, НЕ включенный в белый список, немедленно удаляется, а дальше по цепочке нет правил...

firewall ipset iptables

12.11.2020

1

ответ

Как блокировка входящих портов работает в брандмауэре?

Что-то мне непонятно про входящий трафик и брандмауэры. Мое первое предположение состоит в том, что брандмауэр -, скажем, для домашнего маршрутизатора -, должен блокировать все входящие порты. Если вы не заблокируете все входящие порты,...

firewall

16.10.2020

1

ответ

Как правильно регистрировать и просматривать активность nftables?

В Debian 10 buster у меня возникают проблемы с док-контейнерами, которые не могут пропинговать узел докера или даже интерфейс моста докера, но могут подключиться к Интернету. Разрешение доступа как в связанных вопросах...

containers docker firewall iptables nftables

14.10.2020

1

ответ

заблокировать порт, когда он уже используется?

допустим, у меня запущена программа, которая уже использует случайный порт tcp/udp. Если я сейчас откажусь от подключений через iptables/ufw, порт все еще будет открыт для этой программы, пока я не закрою/открою его снова. Есть ли...

firewall iptables linux ufw

02.10.2020

1

ответ

IPTables блокирует весь исходящий трафик на http, хотя я это разрешил

Я использую следующий код, чтобы разрешить DNS-запросы и исходящий трафик на порты 443, 22 и 80. Однако весь трафик на порты 443 и 80 почему-то блокируется. #Разрешение поиска DNS (tcp, udp...

firewall iptables linux

28.09.2020

1

ответ

Почему пакеты TCP можно модифицировать для блокировки недопустимых пакетов, но не пакетов UDP

Однажды я гуглил правила iptables, чтобы защитить свой рабочий стол, и наткнулся на этот пост[1]. В какой-то момент в руководстве упоминается блокировка недействительных пакетов TCP с помощью модулей tcp -с этими правилами;...

firewall iptables packet tcp udp

23.09.2020

1

ответ

Проблема со сценарием правил Iptables

Я нашел этот скрипт в сети, но есть 2 проблемы после выполнения на linux mint :Нет интернета через USB адаптер Wi-Fi, только от внутреннего Wi-Fi Не могу подключиться ни к одному VPN Что мне нужно изменить...

firewall iptables

22.09.2020

1

ответ

Изменение правил брандмауэра с помощью pfctl в NetBSD 4

Я хочу изменить некоторые правила брандмауэра/NAT на устройстве (Аэропорт Apple )под управлением NetBSD 4.0. Я не настолько знаком с BSD и pf, поэтому хочу проверить правильный подход. Я могу изменить файл pf.conf (...

bsd firewall networking netbsd pf

12.09.2020

1

ответ

отсутствуют модули ядра

Я использую эту плату NPi i.MX6ULL (armhf ). Он поставляется с настроенным дистрибутивом Linux, основанным на Debian Buster. Но он был полностью урезан до минимума. Мой вопрос не...

firewall kernel-modules

12.09.2020

1

ответ

Как открыть брандмауэр для сервера NFS в OpenSuse Tumbleweed?

Когда я отключаю брандмауэр сервера, экспортированные каталоги появляются на клиенте NFS. В противном случае они не делают. Я пытался разрешить службу «nfs» как на «общедоступной», так и на «внутренней» и...

firewall nfs opensuse

05.09.2020

1

ответ

iptables -Удаление правил NAT на основе правила/имени, а НЕ номера правила

Мне нужно внести в сценарий некоторые изменения правил Iptables, включающие правила NAT (-t nat )на серверах Ubuntu 16. Похоже, что обычный способ удаления правила с помощью -D [правило здесь] не работает с идентификатором -t......

firewall iptables-redirect iptables nat ubuntu

26.08.2020

1

ответ

Брандмауэр Centos 7 блокирует обмен файлами

Брандмауэр Centos 7 блокирует обмен файлами (импорт и экспорт )с внешним FTP-клиентом, если я пытаюсь подключиться через скрипт. Все работает нормально, если я отключу брандмауэр. Знаете ли вы, если...

centos firewall port

13.08.2020

1

ответ

Перенаправить локальную сеть Debian на другой маршрутизатор без nat

Можно ли создать переадресацию по сети через debian без использования nat? У меня следующая структура сети. ip :xxx.xxx.xxx.xxx/xx ----Internet -wan -[маршрутизатор с nat] ---lan (10.1.1.1/...

debian firewall nat

10.08.2020

1

ответ

Защита частной сети во время переадресации портов?

Если я открою порт для одного сервера в частной сети, поставит ли это под угрозу безопасность каждого компьютера в моей сети? Например, если у меня есть рабочий стол компании и я разрешаю доступ к этому рабочему столу через ssh из...

centos firewall shell

09.08.2020

1

ответ

Будет ли маршрутизатор с брандмауэром блокировать пакеты, пересылаемые из -подсети LAN?

У меня система выглядит так :+ ----------+ + --------+ + --------+ | | | | | | | Интернет |< --->| Модем |< --->| Маршрутизатор | | | |...

firewall router routing ubuntu

30.07.2020

1

ответ

какая связь между iptables и fiwalld

Я использую RHEL 7. Я хочу знать, какая связь между firewalld и iptables. Если я хочу выполнить переадресацию портов, должен ли я использовать брандмауэр -cmd или iptables? при применении правил с помощью iptables,...

firewall iptables linux networking rhel

24.07.2020

1

ответ

как закрыть порт на сервере CentOS 7?

Я открыл порт 3000 своего сервера CentOS 7 с помощью следующих команд :брандмауэр -cmd --zone=public --add -port=3000/tcp --постоянный брандмауэр -cmd --перезагрузка Но теперь я хочу их закрыть, как можно...

centos firewalld firewall port

18.07.2020

1

ответ

брандмауэр -cmd (ModuleNotFoundError :Нет модуля с именем «шесть»)

Я пытаюсь открыть порт с помощью брандмауэра -cmd, но получаю сообщение об ошибке ModuleNotFoundError :Нет модуля с именем «шесть». Я пытаюсь переустановить шесть, используя простую _установку, pip, pip3 и pip3.6, но это не работает. ос :центос 8...

centos firewall pip python

04.07.2020

1

ответ

Порт закрыт, как определить, на моей ли стороне причина или на стороне моего провайдера?

Я хочу, чтобы порт, на котором работает мой клиент BitTorrent, был открыт. Мой компьютер подключен напрямую к WAN без маршрутизатора. Я отключил брандмауэр на стороне провайдера, но порт по-прежнему закрыт. Я не...

bittorrent firewall port

03.07.2020

1

ответ

iptables больше не фильтрует мои неудачные попытки входа по ssh

У меня есть правило для iptables, которое блокирует слишком много неудачных попыток входа по ssh. Однако на моем новом сервере он больше не работает, в том смысле, что я все еще могу сразу войти в систему, даже если мне не удастся...

firewall iptables login ssh ubuntu

29.06.2020

1

ответ

Какое правило брандмауэра учитывается, если я сначала «отбрасываю», а затем добавляю правило «принять». отказаться или принять?

Я ограничиваю трафик определенным номером порта, используя приведенное ниже правило брандмауэра. /sbin/iptables -A INPUT -p tcp --destination-port -j DROP Через некоторое время я хочу разрешить ...

centos firewall iptables networking security

25.06.2020

1

ответ

Как ограничить исходящие подключения одним доменным именем?

Я хочу ограничить исходящий доступ моего устройства к одному доменному имени, скажем, abc.com. Как я могу это сделать? Устройству необходимо преобразовать доменное имя в IP-адрес, который может измениться...

firewall iptables nftables

23.06.2020

1

ответ

динамический черный список nftables для IPv4 и IPv6

При настройке динамических черных списков для nftables, согласно превосходному ответу AB, я сталкиваюсь с ошибкой при дублировании черного списка для ipv4 и ipv6. . Я выполняю следующую командную строку...

firewall ipv6 nftables

28.05.2020

1

ответ

Обновление изменяемого именованного набора в nftables с ответами от bind

Мне нужно применить правило nftables ко всему трафику, исходящему от определенного хоста, но пакеты не обязательно будут содержать правильное полное доменное имя, поэтому мне нужно полагаться на IP-адрес (s ). Вопрос в том...

dns firewall nftables

26.05.2020

1

ответ

Могу пропинговать две машины, но не могу после запуска скрипта.

Я пытался исправить это в течение последних нескольких дней, но безуспешно. Это не мой скрипт, это чужой, который я нашел на GITHUB с небольшими изменениями, которые я сделал ( https://github.com/...

bash fedora firewall iptables routing

22.05.2020

1

ответ

Запуск netstat на 2 серверах, проверка подключений к другому показывает несоответствие количества подключений.

Если я проверю, сколько подключений serverA (192.168.1.1) открыто к серверу B (192.168.2.1), я получаю следующий ответ : [имя пользователя@серверA ~] $ netstat -n | грэп 192.168.2.1 tcp 0 0 192.168....

firewall netstat networking rhel

15.05.2020

1

ответ

Нарушил правила таблицы IP-адресов и заблокировал себя при настройке брандмауэра на SSH.

Я пытался установить правила брандмауэра для своего веб-сайта, но напутал с правилами таблицы IP-адресов и заблокировал себя. Теперь я не могу получить доступ к VPS через SSH. Когда я пытаюсь это сделать, я получаю сообщение: ssh: connect to ...

firewall iptables security ssh vps

12.05.2020

1

ответ

Можно ли добавить надежный внешний пароль к iptables на порту 22?

Я предполагаю, что ответ на этот вопрос «нет», но я полагаю, что есть какой-то альтернативный метод достижения этого. Что я хочу сделать, так это добавить второй, еще более надежный пароль, когда я вхожу в систему с помощью...

firewall iptables networking security ssh

10.05.2020