Запитання з тегом «firewall»

Я хочу перенаправити весь трафік з порту 443 на внутрішній порт 8080. Я використовую цю конфігурацію для iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Це працює для всіх зовнішніх клієнтів. Але якщо я намагаюся отримати доступ до порту …

54 linux  firewall  iptables  port-forwarding 

У мене проблема з Windows 7 RC (7100). Я часто використовую кроссовер-мережевий кабель на WinXP зі статичними IP-адресами для підключення до різних промислових пристроїв (наприклад, роботів, насосів, клапанів або навіть інших ПК з Windows), які мають мережеві порти Ethernet. Коли я це роблю в Windows 7, підключення до мережі класифікується …

54 networking  windows-7  firewall 

Я думаю, що у мене майже завершено налаштування iptables в моїй системі CentOS 5.3. Ось мій сценарій ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. …

53 linux  security  firewall  iptables  icmp 

Яка різниця між джерелом NAT, пунктом призначення NAT та маскарадінгом? Наприклад, я подумав, що IP-маскурадінг - це те, що вони називали в Linux? Але мене бентежить те, що в нашому брандмауері Astaro є IP Masquarading, а також NAT параметри. Яка різниця між усім цим?

48 firewall  nat 

Частина брандмауера на сервері: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP Під час пошуку в Інтернеті я завжди бачу, що в цьому правилі …

46 firewall  iptables  packet 

Один із серверів, якими я користуюся, розміщується на хмарі Amazon EC2. Кожні кілька місяців у нас виникає DDOS-атака на цю групу. Це неймовірно уповільнює роботу сервера. Через приблизно 30 хвилин, а іноді і перезавантаження пізніше, все повернеться до норми. В Amazon є групи безпеки та брандмауер, але що мені ще …

46 linux  amazon-ec2  firewall  configuration  ddos 

Якщо я хочу дозволити мережеві накопичувачі Windows між двома комп'ютерами, що захищаються, чи потрібно мені відкривати порти 137-139, чи достатньо порту 445? Я повинен надіслати форму та отримати схвалення на відкриття портів брандмауера, і я не хочу просити більше відкритих портів, ніж мені потрібно. Усі машини тут Windows XP або …

44 windows  firewall  server-message-block  cifs 

У мене працює екземпляр EC2, і він належить до групи безпеки. Якщо я додаю нове дозволене підключення до цієї групи безпеки через консоль управління AWS, чи повинна ця зміна набути чинності негайно ? Чи, можливо, лише після перезавантаження примірника? У моєму випадку я намагаюся дозволити доступ до порту за замовчуванням …

41 amazon-ec2  firewall  amazon-web-services 

Ви додаєте таке правило: ufw allow 22/tcp Правило зберігається і застосовується навіть після перезавантаження. Але це ніде не написано в /etc/ufw. Куди це збережено? (Ubuntu, використовуючи ufw як попередньо встановлений.)

40 iptables  firewall  ufw 

Моя хостингова компанія каже, що IPTables є марним і не забезпечує захисту . Це брехня? TL; DR У мене є два спільно розташовані сервери. Вчора моя компанія DC контактувала зі мною, щоб сказати, що оскільки я використовую програмний брандмауер, мій сервер є "вразливим до кількох критичних загроз безпеці", і моє …

36 networking  firewall  iptables  redhat 

Коли ви бачите "! Z" або "! X" у сліді, що це означає? Звідки воно береться, і як це зробити?

36 linux  firewall  networking 

Мені потрібно зайти на сервер FTPS (vsftpd) на сайті постачальника. У постачальника є брандмауер перед ftps-сервером. У мене є брандмауер перед своїм клієнтом FTPS. Я розумію, що для контролю трафіку потрібно відкрити порти 990, 991 і, можливо, 989. У мене є кілька питань: Якщо дивитися на це з точки зору …

33 firewall  ftp  port 

Наразі я використовую ufw для виконання деяких основних правил брандмауера. Чи можливо також використовувати ufw для переадресації портів? Зокрема, я хочу перенаправляти вхідний трафік на мій сервер (та сама машина, що працює ufw) на порт 80 на порт 8080. (http-трафік пересилається до tomcat) Чт

31 linux  firewall  iptables  port-forwarding  ufw 

Я хочу створити правило, яке дозволяє кожному, хто працює на eth1, отримувати доступ до порту 80. Чи може це зробити UFW чи я повинен повернутися до використання Shorewall? Для уточнення: це питання щодо можливостей, чи можна обробляти інтерфейси як ціль?

30 ubuntu  firewall  iptables  ufw 

Нещодавно наш адміністратор мережі ввімкнув перевірку HTTPS на нашому брандмауері / маршрутизаторі. Для користувачів IE це добре, оскільки всі серти були розповсюджені через Active Directory для машин, що приєднуються до домену. Однак у нас є декілька користувачів Firefox, які зараз викидають помилки сертифікатів практично на кожному HTTPS-сайті. Firefox використовує власний …

29 windows  firewall  ssl-certificate  certificate-authority  firefox