1
ответ
Правила IpTables для отправки писем на сервер Linux
Ниже приведены правила для настроек брандмауэра (ссылаются на несколько сообщений), где я хочу разрешить отправку писем через приложения на моем сервер и разрешить FTP-доступ к серверу. Но почта остановлена ...
19.03.2018
1
ответ
Как найти правило по номеру вывода pfctl во FreeBSD?
У меня есть следующий отрывок из команды pfctl -vvss: re2 icmp 10.10.0.62:1 <- 192.168.10.56:1 0: 0 возраст 00:08:30, истекает через 00:00:05, 192: 7 pkts, 14400: 584 байта, идентификатор правила 117: ...
19.03.2018
1
ответ
Я отключил все правила в брандмауэре, но все равно можно Tracert от LAN
я отключил все положительные правила в брандмауэре в моем коробке PFSense, и я не могу просматривать Web, но я все еще могу Tracert 10.10.0.251 Машина LAN и получите 3 прыжки от моего провайдера (за маршрутизатором). ...
19.03.2018
1
ответ
Использование службы межсетевого экрана в Ubuntu?
Как и в RHEL или Centos, мы можем сделать порт или службу загрузки постоянно с помощью: firewall-cmd --reload. Но в настоящее время я работаю над ubuntu 16.04, но у меня недостаточно знаний об этом. Так что, пожалуйста ...
09.03.2018
1
ответ
создание альтернативной тюрьмы в fail2ban для ручного запрета
У меня есть экземпляр fail2ban, который работает хорошо. Но мне также нравится время от времени проверять журналы вручную и пытаться идентифицировать системные зонды, которые работают с моими стандартными определениями f2b. Что я ...
31.12.2017
1
ответ
Настройте firewalld в CentOS перед его запуском.
Если мы используем firewall-cmd для открытия порта перед запуском службы firewalld, он не выдаст сообщение «firewalld не запущен». Если я запускаю firewalld, я отключаюсь от удаленного сервера, я...
07.12.2017
1
ответ
То, как использовать и прокси syn и connlimit, управляет с iptables?
Я хочу записать и прокси syn и правила connlimit. Я хочу отправить, пакеты к syn проксируют сначала из-за проблемы производительности. Вот образец правила. Прокси #syn управляет iptables-t сырые данные-A PREROUTING-i...
30.11.2017
1
ответ
iptables - 2 Internetprovider - routing
Я получил 2 подключения к Интернету, полученных на 2x маршрутизаторах (Fritzbox), в следующих fritz-n и fritz-t. Каждый fritzbox имеет собственное подключение к Интернету от разных поставщиков услуг.
Оба маршрутизатора просто ...
28.09.2017
1
ответ
iptables не блокирует, мостовой маршрутизатор
Iptables не блокирует соединения с устройствами, подключенными к мостовому маршрутизатору. Я вставил правила в начало списка правил с помощью: iptables -I INPUT -d 216.58.201.46 -j DROP Результат: root@...
12.09.2017
1
ответ
Использование NAT с iptables и мостом
У меня возникли трудности с настройкой NAT с iptables на моем брандмауэре. Мой брандмауэр настроен следующим образом: это прозрачный брандмауэр уровня 2 между моим шлюзом и шлюзом моего интернет-провайдера.
Я подключил два ...
09.09.2017
1
ответ
Служба активна, но (завершена)
Я уже установил брандмауэр (iptables) на сервере Debian 8.
Служба активна, но находится в (закрытом) состоянии. Что означает "Активно: активно (вышло)"? И как я могу исправить или изменить его на (работает)? ...
20.08.2017
1
ответ
Настройте nftables так, чтобы разрешать соединения только через vpn и блокировать весь трафик ipv6.
Я пытаюсь настроить брандмауэр nftables в моем дистрибутиве Archlinux, который разрешает трафик только через vpn (и блокирует весь трафик ipv6, чтобы предотвратить любые утечки ipv6) Я играл ...
11.08.2017
1
ответ
Mac OS: ssh не может подключиться, даже если sshd прослушивает и брандмауэр выключен?
[Обновление - решено (?): См. Мой ответ ниже с моим решением. Я до сих пор не понимаю, почему мои симптомы (похоже) изменились с полного прекращения ожидания на прием за 3 минуты до успеха, но вот что ...
25.07.2017
1
ответ
Предотвращение блокировки исходящего доступа iptables
Apache на Centos6 разрешает доступ удаленным клиентам. Однако сервер не разрешает исходящий доступ (например, ping google.com, ssh и т. д.), если я не отключу iptables. Почему iptables блокирует...
18.07.2017
1
ответ
почему порт 80 не отображается через команду firewall-cmd?
Разве порт 80/http не должен быть явно открыт, как и другие порты (такие как 443/https или 8080/server), или это особый случай? на моей машине (CentOS Linux release 7.3.1611) firewall-cmd --list-...
16.07.2017
1
ответ
Почему я не могу получить доступ к серверу svn удаленно?
Я использовал svnserve на своем сервере CentOS. И у меня на сервере есть открытый порт 3690. Как видите, результат команды iptables -L отображается как следующая цепочка INPUT (политика ACCEPT)
target prot ...
15.07.2017
1
ответ
Не вижу пакетов от внутреннего-> внешнего брандмауэра в AWS VPC
Я настраиваю AWS VPC с внешним / внутренним брандмауэром для защиты хостов в DMZ (для Интернет-> DMZ и DMZ-> Интернет-трафик) и хосты в локальной сети (для DMZ-> Local, Local-> DMZ, ...
12.07.2017
1
ответ
Настройка поведения IP-таблиц в качестве маршрутизатора на границе VPN
я хотел бы настроить IPtables на одном компьютере с Linux, который позволяет пакетам входить и выходить из VPN. Вот небольшая сеть из 3 узлов: v1: Linux-машина внутри VPN. Подсеть VPN - это ...
29.06.2017
1
ответ
Cannot telnet to listening port and firewall rules
Я пытаюсь подключиться к хосту на порту 50000, который, как я убедился, прослушивает экземпляр DB2 (db2inst1). telnet [host] 50000 telnet [ip_adress] 50000 But it gave the error: Connection ...
21.06.2017
1
ответ
Какой порт используется приложением CentOS 7 для удаленных подключений?
Веб-приложение, работающее на CentOS 7 (сервер приложений) в частной локальной сети, должно подключаться к базе данных с другим сервером CentOS 7 (сервером базы данных), работающим на та же частная LAN. Когда я набираю ...
19.05.2017
1
ответ
Блокирование трафика клиента Torrent с помощью iptables
Я пытаюсь запретить клиенту Torrent общаться с определенными диапазонами IP. Клиент запускается от имени определенного пользователя; в моем случае это 500. В системе есть сетевой интерфейс venet0 для подключения к ...
15.05.2017
1
ответ
Как преобразовать правила iptables в правила ip6tables?
Я использую облачный сервис на моем Raspberry Pi 3 и хотите получить к нему доступ также извне. К сожалению, мой интернет-провайдер не позволяет мне пересылать порты (это другая история), поэтому я иногда также ...
07.05.2017
1
ответ
Интернет и пинг работают, но не могу подключиться через SSH
На моем сервере установлена CentOS 6. Когда я отключаю брандмауэр с помощью следующих команд, ssh начинает работать нормально, однако, когда я снова включаю брандмауэр, ssh останавливается. service iptables save ...
06.05.2017
1
ответ
Установлены ли надстройки Chromium и настройки брандмауэра UFW для всех пользователей? [закрыто]
Устанавливаются ли такие вещи, как надстройки Chromium и настройки брандмауэра UFW автоматически для всех пользователей и будущих пользователей в дистрибутивах Linux?
24.04.2017
1
ответ
Установите $ ext_if, $ int_if, $ localnet в PF
В настоящее время я пытаюсь познакомиться с основами PF во FreeBSD. Я пытаюсь установить самый простой пример из главы PF в руководстве FreeBSD, простые правила грубой силы: block ...
22.04.2017
1
ответ
Понимание сценария оболочки iptables
СИТУАЦИЯ: Недавно я нашел следующий сценарий оболочки, который работает с iptables для блокировки всего доступа в интернет к/из ОС linux, за исключением терминалов, открытых, которые были в группе под названием internet: ...
19.04.2017
1
ответ
Применяет ли Linux по-прежнему ограничение на отслеживание подключений?
Мы недавно обновились до Ubuntu 16.04 (ядро 4.4), и я заметил некоторое новое поведение, касающееся net.netfilter.nf_conntrack_max. Раньше (с 12.04, работающим под управлением 3.2), если вы нажимали nf_conntrack_max, вы ...
17.04.2017
1
ответ
Брандмауэр в ядре находится между интернет-слоем и уровнем сетевого доступа?
Этим вопросом является продолжение моего предыдущего вопроса. Логика для меня к говорит, что брандмауэр в ядре находится между уровнем сетевого доступа и интернет-слоем, потому что это должно иметь доступ к...
13.04.2017
1
ответ
Как я могу отключить UFW, регистрирующийся для определенного события?
Мой маршрутизатор отсылает многоадресные пакеты в равных интервалах, которые заблокированы стандартными политиками UFW. Эти события безопасны, но массово рассылают мои системные журналы и ufwlogs. Я не могу изменить поведение маршрутизатора...
13.04.2017
1
ответ
Apache не запускается
Когда я выполняю sudo service httpd reload, мой apache не запускается. Я проверил файл конфигурации, выполнив sudo httpd -d, и все в порядке. У меня простой vhost файл. Это из ...
20.03.2017