Запитання з тегом «firewall»

Мені цікаво, чи можна змусити UFW перелічити налаштовані правила брандмауера, навіть коли це не ввімкнено. На даний момент у мене доступ до ssh доступ до сервера, і я не хочу вмикати UFW, якщо не встановлено правило, яке дозволяє ssh. Однак оскільки UFW наразі не ввімкнено, я просто отримую "неактивне" повідомлення, …

71 firewall  ufw 

Чому брандмауер ufw включений в Ubuntu, коли він не включений і попередньо налаштований за замовчуванням? Більшість користувачів навіть не знають, що це там, тому що не надається інтерфейс GUI.

64 security  firewall  ufw  gufw 

Я хотів би використовувати програмне забезпечення для контролю, яка програма може підключитися до Інтернету. Я знаю, що така поведінка пов’язана зі словом «брандмауер», але деякі користувачі Linux дуже засмучені, якщо хтось вимагає персонального брандмауера. Я не хочу засмучувати вас, вимагаючи такої програми. Я не хочу "захищати порти" чи інші речі, …

59 firewall  iptables 

Оскільки паролем потрібен супервайзер (для встановлення та зміни програм), які ризики не використовувати брандмауер під Ubuntu? Більш конкретно, якщо я використовую NAT-роутер?

51 security  firewall  router  nat 

Це вперше налаштування сервера Ubuntu (14,04 LTS), і у мене виникають проблеми з налаштуванням брандмауера (UFW). Мені потрібно лише sshі http, тому я роблю це: sudo ufw disable sudo ufw reset sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo …

44 14.04  networking  firewall  ufw  docker 

У iptablesбагатьох випадках я бачу цільову МАСКВЕРАДУ . Що це? Я шукав і знаходив багато речей. Але мені потрібен хтось, який би мені пояснив, що таке МАСКВЕРАДА у легко зрозумілому вигляді? Приклад (взятий з цієї відповіді ): sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

42 networking  firewall  iptables 

Чи є "найкраща практика" або стандарт, щоб зробити кілька правил iptables постійними? Я маю на увазі: автоматично застосовується при перезавантаженні системи? Я використовую VPS з Ubuntu Server 10.04 LTS (Lucid Lynx). Дякую. BIG EDIT: Я не хочу, щоб будь-яке правило зберігалося (як iptables-persistentпакет). Я хочу, щоб перезавантажувався лише мій власний …

42 server  startup  reboot  firewall  iptables 

Я маю відкрити групу портів. Додавання одиночних портів до (g) ufw було досить просто, але я не можу розробити, як відкрити діапазон 11200- 11299. Як це зробити?

41 firewall  ufw  gufw 

Як вимкнути брандмауер в Ubuntu 12.04? Дякую за відповіді. Причина його вимкнення була двоякою: я часто не можу зробити бездротове підключення до Інтернету, і сервер не може підключити повідомлення, або я отримую повідомлення, яке зникає, повідомляючи мені, що мій домен не сумісний з мережею Avahi, що б це не було. …

40 firewall 

Як можна запобігти доступу до Інтернету конкретних або будь-яких програм для вина? Під час використання певних додатків під Windows вони намагалися час від часу отримувати доступ до Інтернету без явних причин. Мені тоді вдалося запобігти такій поведінці особистим брандмауером. На жаль, я досі не знайшов брандмауер рівня програми в Ubuntu. …

39 wine  security  firewall 

Я встановив Firestarter і налаштував мій брандмауер. Але я сумніваюся: під час завантаження я іноді бачу маркер [FAIL], а ліворуч, я думаю, це було щось на кшталт "запуску брандмауера". Я не можу бути впевнений, оскільки повідомлення бачиться менше секунди, тому я хотів дізнатися, чи є спосіб, не запускаючи все програмне …

39 firewall 

Я не можу знайти швидку команду просто переглянути всі заборонені IP-адреси на сервері. Або є файл, який я можу просто редагувати? Я гадаю, fail2ban - це той, хто вводить всі IP-адреси для заборони. Де я відрегулюю налаштування для нього? Здається, я можу віддалено входити на свій сервер лише в тому …

36 firewall  fail2ban 

У Ufw є команда, яка перераховує профілі, до яких ви можете далі вивчити їхні визначення профілю $ ufw app list І $ ufw app PROFILE {app profile title} Мені було цікаво, як можна створити профіль для невизначеної програми, наприклад віртуальної скриньки, і щоб цей профіль запускав ті самі визначення, які …

31 firewall  iptables  ufw 

Всередині системи, що працює на віртуальній машині, я можу отримати доступ до запущеного сервера за адресою 127.0.0.1:5000. Незважаючи на те, що "віддалена" адреса vm - 192.168.56.101 (ping і ssh працює нормально), я не можу отримати доступ до сервера з 192.168.50.101what000 ні з віртуальної машини, ні з локальної. Я думаю, що …

30 networking  firewall 

Я використовую Linux досить довгий час, і я завжди відчуваю необхідність встановити пасивне налаштування програмного забезпечення / скрипту, яке може попереджати мене про будь-які підозрілі мережеві дії, такі як сканування, невдалі спроби входу в систему, електронною поштою або електронною поштою. візуальні / аудіоповідомлення. Я знаю, як шукати журнали та інше, …

27 software-recommendation  security  firewall  logs