Запитання з тегом «firewall»

Брандмауер - це програма, яка контролює вхідний та вихідний мережевий трафік у системі. Використовуйте цей тег для всіх питань, пов’язаних із конфігурацією та функціонуванням брандмауера.

4
Як працює зворотне тунелювання SSH?
Наскільки я розумію це, брандмауері (припускаючи налаштування за замовчуванням) заперечують весь вхідний трафік, який не має попереднього відповідного вихідного трафіку. На основі реверсування SSH-з'єднання та SSH Tunneling Made Easy , зворотне тунелювання SSH може бути використане для подолання скучних обмежень брандмауера. Я хотів би виконувати команди оболонки на віддаленій машині. …

2
Різниця між SNAT і Маскарадом
Мене бентежить, яка насправді різниця між SNAT та Маскарадом? Якщо я хочу поділитися своїм Інтернет-з'єднанням у локальній мережі, то чи слід вибрати SNAT або Masquerade?


4
UFW: Дозволити трафік лише з домену з динамічною IP-адресою
Я запускаю VPS, який я хотів би захистити за допомогою UFW, дозволяючи з'єднання лише до порту 80. Однак для того, щоб мати змогу адміністративно управляти ним, мені потрібно тримати порт 22 відкритим і зробити його доступним з дому. Я знаю, що UFW можна налаштувати так, щоб дозволити з'єднання до порту …

2
Як налаштувати Centos 7 firewallD, щоб док-контейнерам було надано вільний доступ до мережевих портів хоста?
У мене встановлений докер на CentOS 7 і я працюю firewallD. Зсередини мого контейнера, перехід до хоста (за замовчуванням 172.17.42.1) З брандмауером увімкнено container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host з відключенням брандмауера container# nc -v 172.17.42.1 4243 Connection to …

5
Чи є спосіб знайти, яке правило iptables відповідало за скидання пакета?
У мене є система, яка вже встановила брандмауер. Брандмауер складається з понад 1000 правил iptables. Одне з цих правил - це скидання пакетів, які я не хочу скидати. (Я знаю це, тому що я iptables-saveпішов за ним, iptables -Fі програма почала працювати.) Існує занадто багато правил для сортування вручну. Чи …

6
Як перевірити, чи відкрився брандмауер для порту, але не слухає його
Ми будемо розгортати нову програму на сервері, і програма прослуховуватиме порт 8443. Ми попросили команду мережі відкрити брандмауер для порту 8443 на цьому сервері, перш ніж розгортати програму. Наразі жоден додаток не прослуховує цей конкретний порт на сервері. Чи все-таки я можу переконатися, що брандмауер відкритий для порту 8443 ОС: …

4
Як я можу заблокувати діапазон IP-адрес за допомогою екземпляра Amazon EC2?
Я знаю, що певний діапазон IP-адрес спричиняє проблеми з моїм сервером, 172.64.*.*який найкращий спосіб заблокувати доступ до мого примірника Amazon EC2? Чи можливо це зробити за допомогою груп безпеки чи краще це зробити за допомогою брандмауера на самому сервері?


8
IP-адреси джерела білого списку в CentOS 7
Я хочу встановити брандмауер CentOS 7 таким чином, що всі вхідні запити будуть заблоковані, за винятком вихідних IP-адрес, які я складаю в білий список. А для IP-адреси білого списку всі порти повинні бути доступними. Я можу знайти декілька рішень (не впевнений, що вони працюватимуть) для iptablesвикористання в CentOS 7 firewalld. …
23 ip  firewall  firewalld 


1
Як проходять таблиці iintables iptables
Я знаю, що у Linux є 3 вбудовані таблиці, і кожна з них має власні ланцюги, як описано нижче: ФІЛЬТР : ПЕРЕГЛЯД, ВПЕРЕД, ПЕРЕГЛЯД NAT : ПЕРЕВІНКА, ВХОД, ВИХІД, ПОСТРОЮВАННЯ МАНГЛ : ПЕРЕВІРКА, ВХОД, ВПЕРЕД, ВИХІД, ПОСТРОЮВАННЯ Але я не можу зрозуміти, як вони проходять, в якому порядку, якщо вони …

2
(/ etc / sysconfig / iptables) "Налаштування цього файлу вручну не рекомендується". Чому?
Редагування цього файлу безпосередньо /etc/sysconfig/iptables може врятувати мені стільки головних болів, стільки часу і так далі ... і все ж на самому верху файлу написано .. Manual customization of this file is not recommended. ось "/ etc / sysconfig / iptables", який щойно з'явився з абсолютно новим хмарним сервером centos …

1
Немає маршруту для розміщення з nc, але може пінг
Я намагаюся підключитися до порту 25 з netcat з однієї віртуальної машини на іншу, але це мені говорить, no route to hostхоча я можу пінг. У мене встановлена ​​політика для брандмауера за замовчуванням, але у мене є виняток, щоб прийняти трафік для порту 25 у цій конкретній підмережі. Я можу …

2
За брандмауер процесу?
Я читав, але не можу знайти спосіб створити правила брандмауера для кожного процесу. Я знаю про, iptables --uid-ownerале це працює лише для вихідного трафіку. Я розглянув сценарії netstatі , iptablesале це здається дуже неефективно , тому що якщо процес активний лише в протягом невеликого часу кадру сценарій може пропустити. В …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.