1
ответ
Сделать веб-сервер на vps доступным только для члена vpn
Я настроил сервер openvpn (порт 1194) на своем vps, на котором также есть веб-сервер (порты 80 и 443) . Как я могу изолировать веб-сервер от Интернета, чтобы к нему могли получить доступ только участники моего VPN? ...
05.10.2019
1
ответ
Передача (клиент Gnome BitTorrent) и брандмауэр на Debian 10
Я установил firewalld на свой ноутбук с Debian 10. Теперь передача не может загружаться должным образом. Если я зайду в Edit->Preferences->Network и нажму [Test Port], он скажет, что порт закрыт. Если я остановлю systemctl ...
25.09.2019
1
ответ
Проблема с брандмауэром Freebsd pfctl
Я хочу заблокировать порт 3306 для всех в системе bsd и открыть его для одного IP-адреса с помощью брандмауэра в FreeBSD. Пробовал как-то так но порт закрывается и адреса не открываются. ##...
07.09.2019
1
ответ
Проблема с пересылкой iptables
У меня один линукс с двумя интерфейсами например eth0 и eth1 один "внешний" и другой "внутренний"
Я хочу перенаправить один порт с внешнего интерфейса на внутренний интерфейс, и у меня есть проблема с ...
05.09.2019
1
ответ
Как предотвратить подключение certian IP к целевому серверу iSCSI с помощью ufw?
Я настроил цель iSCSI с помощью targetcli.
Я хотел бы передать все соединения для доступа к целевому хранилищу, но несколько IP-адресов.
Я сделал это, как показано ниже: ufw allow 3260/tcp
ufw deny с 192.168.0.112 на любой порт 3260...
20.08.2019
1
ответ
UFW запрещает SSH, хотя правила разрешают
Недавно я настроил свой RaspberryPi 3 так, чтобы разрешать подключения только через VPN. Однако я хотел бы открыть его для SSH-соединений из любого места. Приведенные ниже правила должны разрешать трафик через порт 22, ...
17.08.2019
1
ответ
Нет маршрута к хосту от одной виртуальной машины в локальной сети
Я совершенно озадачен/разочарован, так как не могу заставить postfix работать на одной из моих виртуальных машин. Это «шаблонная» виртуальная машина, и я отлично настроил другие виртуальные машины с этим шаблоном. Единственная разница, о которой я действи
23.07.2019
1
ответ
ufw блокирует wireguard
Используя это руководство, я настроил wireguard и ufw. Но если ufw на сервере vpn включен, он блокирует некоторые пакеты ниже (интернет через vpn на клиенте не работает). Если он отключен, то...
19.07.2019
1
ответ
Не могу войти по SSH после перезагрузки!
Я включаю брандмауэр с помощью ufw с помощью «systemctl enable ufw; systemctl start ufw» и «ufw enable». Затем я установил его с «ufw default deny incoming», чтобы остановить входящий трафик. А пока я разрешаю...
15.07.2019
1
ответ
Iptables зависает winecfg
Недавно я начал использовать iptables и обнаружил, что при запуске команды wine, winecfg зависает до тех пор, пока я не отключу службу iptables. Я также видел, что такие приложения, как tshark, зависают при запуске. Как ...
07.07.2019
1
ответ
Порты динамического брандмауэра vnc >= 5901
В RHEL/Centos 7 TigerVNC-Server требуется только 5901/tcp для рабочего стола:1, затем 5902/tcp для рабочего стола:2 и так далее.
Я думаю, любой VNC-сервер будет работать так же. Если никто не набрал vncerver для...
23.05.2019
1
ответ
Брандмауэр блокирует NAT-трафик Внезапно после добавления NIC
У меня дома есть сервер, который раньше имел одну NIC, но я добавил вторую, чтобы дать выделенную ссылку на ТВ-тюнер. Я перешел от eth0 (встроенная сетевая карта) к enp7s0 (новая сетевая карта) и enp9s1 (....
23.05.2019
1
ответ
Порт NFS, блокирующий проблему брандмауэра
Я не могу заставить свой Mac (10.10.3) машина подключать к моему Oracle Linux 7 (CentOS/RH 7) сервер со своим брандмауэром. (Я пытаюсь настроить для NFSv3 только; мне не нужен v4), я проверил, что NFS...
07.05.2019
1
ответ
Firewalld не печатает активные зоны
В бродячем Ubuntu 18.04.02: root @ ubuntu-bionic: ~ # firewall-cmd --get-active-zone root @ ubuntu-bionic: ~ # firewall-cmd - -list-all
общедоступная цель: icmp-block-инверсия по умолчанию: нет интерфейсов: ...
05.05.2019
1
ответ
Требуется ли firewalld перезагрузка системы, чтобы изменения вступили в силу
В vagrant Ubuntu 18.04.02 box root@ubuntu-bionic:~# ss -tulanp | грэп -я 3306
root@ubuntu-bionic:~# docker run -d --rm -e "MYSQL_ROOT_PASSWORD=root" -p 3306:3306 -v mysql_volume:/var/lib/mysql --...
05.05.2019
1
ответ
Как открыть порт для определенных IP-адресов в iptables при использовании докера?
У меня есть база данных postgreSQL внутри Docker, и я не хочу открывать ее для сети хоста, поскольку она заставляет всех пользователей видеть открытый порт базы данных. (На данный момент у меня нет pfsense или чего-то еще ...
15.04.2019
1
ответ
Как мне узнать, какой процесс время от времени открывает определенный порт на определенном IP-адресе?
Примерно каждые 5 минут процесс на моей машине с моим основным идентификатором пользователя пытается открыть соединение с неизвестным IP-адресом (без rDNS) через необычный TCP-порт (> 1k). Я вижу это на компьютере ...
07.04.2019
1
ответ
Должен ли я удалить протокол ICMP из правил брандмауэра по соображениям безопасности?
Как видно из снимка экрана со страницей правил брандмауэра GCP, следует ли удалить протокол ICMP из правил брандмауэра по соображениям безопасности? Снизит ли это вероятность нападения? Я использую CentOS ...
27.03.2019
1
ответ
QEMU Windows guest без Интернета, но с общей папкой
Я настраиваю машину Debian под Windows 7 guest в стеке виртуализации qemu/kvm. Так как на машине с Windows заканчивается устаревшее программное обеспечение, я решил поместить его в виртуальную машину без Интернета ...
22.03.2019
1
ответ
включение ipsec, ah и esp на CentOS с установленным firewalld
На моем CentOS у меня запущен firewalld, и мой eth0 находится в зоне по умолчанию. Я использую докеры для своих сервисов для связи, а в докерах я включил шифрование. Docker создает оверлейную сеть и использует ...
18.03.2019
1
ответ
Заблокируйте весь трафик, кроме одного порта, с помощью pfctl для macOS
Как указано в вопросе, мне нужно заблокировать весь трафик в Интернет, кроме одного порта в MAC OS X 10.8.x. Мне просто нужны команды для запуска из оболочки или редактирования любого файла conf?
09.03.2019
1
ответ
«Не запущен dhcpcd, потому что / etc / network / interfaces определяет некоторые интерфейсы, которые будут использовать DHCP-клиент или статический адрес»
Развертывание: ВМ - (eth0) RPI (wlan0) - Маршрутизатор - ISP ^ ^ ^ ^ DHCP Статический DHCP GW ПРИМЕЧАНИЕ. Имя хоста RPI: шлюз • Целью было сделать виртуальные машины доступными извне ...
19.02.2019
1
ответ
Программное обеспечение брандмауэра, подобное Outpost для Linux
Я обычно использую Windows на своих машинах с брандмауэром Outpost (Agnitum), но хочу переключиться на Linux (не уверен, что такое disto пока) и хотел бы узнать от вас, какие у меня варианты с linux ...
15.02.2019
1
ответ
GUI gufw не запускается на LMDE
После обновления с LMDE2 до LMDE3 Синди Я заметил, что больше не могу запускать графический интерфейс gufw. Ошибка была: ** (gufw.py:20536): ПРЕДУПРЕЖДЕНИЕ **: не удалось загрузить общую библиотеку libwebkit2gtk-4.0.so.37 ...
04.02.2019
1
ответ
Как настроить брандмауэр с сохранением информации на am335x плате Стартового набора?
В прошлом я использовал следующий сценарий для установки брандмауэра с сохранением информации (на нормальной машине x64 Ubuntu) без проблемы: iptables-P ВХОДНОЕ ОТБРАСЫВАНИЕ iptables-P ВПЕРЕД ОТБРАСЫВАЮТ iptables-N TCP iptables-N...
26.01.2019
1
ответ
ssh работает только в одном направлении
У меня два компьютера, на одном из которых работает Debian GNU / Linux 9, а на другом - Ubuntu 18.04.1 LTS.
Я установил openssh на оба компьютера. sudo apt install openssh-client
sudo apt install openssh-server ...
24.01.2019
1
ответ
Порты действительно не открываются после команды firewalld
ОС :CentOS 7 Это вопрос, который граничит с двумя вопросами.У меня работает докер-машина, на которой я недавно установил контейнер PLEX из linuxserver/plex. Текущая проблема в том, что я...
18.01.2019
1
ответ
Как применить правила для каждого IP-адреса в IPTables?
Как сделать так, чтобы эти правила применялись для каждого IP-адреса, а не глобально? Если один IP-адрес отправляет более 2 пакетов в секунду, все пакеты для всех IP-адресов отбрасываются, мне нужно, чтобы отбрасывались только пакеты с IP-адресом, которы
02.01.2019
1
ответ
Ограничить доступ к локальному порту для определенного пользователя
Я пытаюсь ограничить доступ к определенному порту для определенного пользователя в моем Debian. Допустим, идентификатор пользователя 1000, а порт, который я хочу заблокировать, 5000. Я попытался использовать iptables со следующим...
09.12.2018
1
ответ
В чем разница между iptables -S и iptables -L
Справочная информация, похоже, не очень информативна: --list -L [chain [rulenum]]. Перечислите правила в цепочке или во всех цепочках
-Правила-список -S [цепочка [линейка]] Распечатайте правила в ...
09.12.2018