Запитання з тегом «firewall»

Якщо порт відкритий для публічного використання за допомогою cmd брандмауера, я хотів обмежити цей порт конкретним IP, на який я знайшов відповідь на цьому САЙТІ . Для його відкриття я використав наступне: $ firewall-cmd --permanent --zone=public --add-port=10050/tcp $ firewall-cmd --reload Тепер, використовуючи інформацію, яку я знайшов, я хотів обмежити доступ …

14 firewall  port  centos7 

Моя мережа повністю заблокована, за винятком кількох сайтів, які містяться у списках. Все це робиться через iptables, який виглядає приблизно так: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d …

14 domain-name-system  iptables  firewall  ip-address  hostname 

У чому полягають відмінності / схожість між "хостом бастіона" та "хостом стрибків"? Вони зазвичай використовуються взаємозамінно?

13 firewall  proxy  bastion 

Існує брандмауер від Juniper та Cisco, який коштує дорожче, ніж будинок. Тож мені цікаво: що отримує брандмауер $ 10 000 + порівняно з 2U-сервером з 4-кратними 10 Гбіт мережевими картами, наприклад OpenBSD / FreeBSD / Linux? У апаратних брандмауерів, ймовірно, є веб-інтерфейс. Але що ще можна отримати за брандмауер 10 …

13 linux  firewall  cisco  juniper 

Під час налаштування iptables ви можете назвати порт ssh, який буде використовувати порт 22. Чи є список усіх названих портів? Конкретно мені потрібні ssh, http, https та mysql.

13 linux  firewall  iptables 

У мене є брандмауер / маршрутизатор (не роблять NAT). Я гуглив і бачив суперечливі відповіді. Здається, що UDP 500 є загальним. Але інші бентежать. 1701, 4500. А деякі кажуть, що мені також потрібно дозволити gre 50, або 47, або 50 і 51. Гаразд, які порти є правильними для роботи IPSec …

13 linux  iptables  firewall  ipsec  l2tp 

Я розумію, що сервери ключів використовують порт 11371, але у багатьох випадках вам не дозволяється підключатися до цього порту, і ви не можете додати Існує багато випадків, коли ви не можете змінити конфігурацію брандмауера. Приклад команди, яка не працює gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF Як ви вирішуєте це питання?

13 firewall  gpg 

Мій сервер CentOS переживає величезні (мільйони в день) запити приблизно так: Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request 62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index HTTP/1.1 Запит виглядає так, що мій сервер витрачає час на …

12 firewall  bad-request 

Коли я набираю щось на кшталт sudo apt-get install firefox, усе працює, поки не попросить мене: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Потім відображаються повідомлення про помилки: Failed to fetch: <URL> Мої правила iptables такі: -P INPUT …

12 security  iptables  firewall 

Наші адміністратори мережі переконані, що наші веб-сервери, розміщені в DMZ, не є безпечними для доступу до сервера БД, що знаходиться за нашим брандмауером. Щоб вирішити проблему, ми отримуємо доступ до даних через веб-сервіси або WCF. Я вважаю, що це зайве навантаження на продуктивність, яке може бути усунене, якщо веб-сервер мав …

12 sql-server  database  iis  firewall  dmz 

На своєму сервері debian 5.0 я встановлюю деякі правила iptables, як показано нижче: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd - ip-адреса мого сервера, а eee.fff.ggg.hhh - інший сервер, єдиний з яких дозволений доступ до порту. Я помітив, що на моєму сервері …

12 linux  firewall  iptables  ipv6 

Мені потрібно переглянути правила брандмауера брандмауера CheckPoint для клієнта (з 200+ правилами). Раніше я використовував FWDoc для вилучення правил і перетворення їх в інші формати, але були деякі помилки з виключеннями. Потім я аналізую їх вручну, щоб створити вдосконалену версію правил (як правило, в OOo Calc) з коментарями. Я знаю, …

12 security  firewall  checkpoint 

Заблокований . Це запитання та його відповіді заблоковано, оскільки це питання поза темою, але має історичне значення. Наразі не приймає нових відповідей чи взаємодій. У нашій компанії є близько 100 робочих станцій з доступом до Інтернету, і щоденна ситуація стає все гіршою і гіршою з точки зору використання доступу до …

12 firewall  freebsd  webfilter 

У мене на брандмауері є ряд правил iptables, які виглядають так: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Чи є ярлик для наявності двох правил - одне для tcp і одне для udp - для кожної адреси? Я можу …

12 iptables  firewall  tcp  udp 

У мене є екземпляр AWS EC2 і хочу заборонити доступ до порту 80 для однієї ip адреси (поганий бот). Консоль AWS, здається, підтримує лише правила "дозволити". Як заперечувати одну ip-адресу?

12 amazon-ec2  amazon-web-services  firewall  web-application-firewall