Запитання з тегом «firewall»

Як встановити брандмауер в системі в локальній мережі, щоб деякі порти були відкриті лише для з'єднань з локальної мережі, а не від зовнішнього світу? Наприклад, у мене є ящик із запуском Scientific Linux 6.1 (дистрибутив, заснований на RHEL), і я хочу, щоб його SSH-сервер приймав з'єднання лише з localhost або …

18 ssh  iptables  firewall 

Мій маршрутизатор регулярно розсилає пакети для багатоадресної передачі , які блокуються стандартною політикою UFW. Ці події нешкідливі, але спам мій syslogsі ufwlogs. Я не можу змінити поведінку маршрутизатора, оскільки це вимагало б встановлення зміненої мікропрограми і, таким чином, втрачає гарантію. Отже, моє запитання: Чи є якимось чином я не можу …

15 logs  firewall  router  syslog  ufw 

Я використовую Debian 9.1 з KDE, і мені цікаво, чому він поставляється без встановлення та включення брандмауера за замовчуванням? gufw навіть немає в пакетах DVD1. Очікується, що люди підключаться до Інтернету, перш ніж отримати брандмауер? Чому? Навіть якщо всі порти за замовчуванням закриті, різні встановлені, оновлені або завантажені програми можуть …

15 debian  security  firewall  ufw 

Коли я намагаюся перенести telnet до порту на сервері, і якщо немає програми прослуховування на цьому порту, telnet вмирає з помилкою "Не вдається підключитися ...". Я розумію, що. Але, для чого нам потрібен брандмауер, якщо в жодному порті немає програми прослуховування?

14 networking  security  firewall 

Чи потрібно запустити будь-яку з цих команд: sudo ufw reload sudo ufw disable sudo ufw enable після додавання правила через sudo ufw allow?

13 ubuntu  firewall  ufw 

На CentOS 7сервері я набираю текст firewall-cmd --list-all, і він дає мені таке: public (default, active) interfaces: enp3s0 sources: services: dhcpv6-client https ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: Що таке служба dhcpv6-client? Що це робить? І які наслідки його усунення? Я прочитав сторінку Вікіпедії для dhcpv6, але це …

13 centos  firewall  dhcp  firewalld 

Переважно щось подібне iptables. В основному я хочу зробити фільтрацію домену / білий список / чорний список, як я б з IP-адресами в iptables. Чи є рекомендації, як це зробити?

12 linux  firewall  domain 

Я встановив міст, br0"прикріплений" до двох інтерфейсів: eth0, мій фізичний інтерфейс, підключений до реальної локальної мережі, vnet0, віртуальний інтерфейс KVM (підключений до Windows VM). І я маю це єдине правило брандмауера у прямому ланцюзі: iptables -A FORWARD -j REJECT Тепер єдиний ping, який працює, - від VM до хоста. br0Інтерфейс …

11 iptables  virtual-machine  firewall  bridge 

Я встановив деякі iptablesправила, щоб він реєстрував і скидав пакети, які є INVALID ( --state INVALID). Читаючи журнали, як я можу зрозуміти, чому пакет вважався недійсним? Наприклад, наступне: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 DF PROTO=TCP SPT=80 DPT=61597 WINDOW=0 …

11 linux  iptables  firewall 

Нещодавно я вирішив зробити деяке обслуговування безпеки. Я побачив свої журнали, і було кілька спроб проти мого SSH-сервера. Спочатку я відсунув порт SSH від типового 22. Після цього я прочитав щось про Fail2ban , BlockHosts та DenyHosts . Я поглянув на перший: це просто налаштувати, все зрозуміло; але коли я …

11 debian  security  iptables  firewall 

Я хочу зупинити Інтернет у своїй системі за допомогою iptables, і що мені робити? iptables -A INPUT -p tcp --sport 80 -j DROP або iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

Щойно я створив DNS-сервер для власної мережі, і багато посібників в Інтернеті пропонують переконатися, що переадресація портів на порт 53 не ввімкнена. Що мені незрозуміло: це я повинен налаштувати на рівні маршрутизатора чи на рівні брандмауера? Якщо я повинен зробити це на брандмауері, як би я пішов робити це на …

11 security  dns  firewall  port-forwarding 

В даний час у мене є блок NAS, який працює під портом 80. Для доступу до NAS зовні, я зіставив порт 8080 на порт 80 в NAS так: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Це працює як шарм. Однак це працює лише в …

10 linux  debian  iptables  firewall 

Я маю встановити на моєму сервері брандмауер (так без X Server). Це debian lenny. Якщо це можливо, я хочу уникати використання iptables. Чи є простіший спосіб встановити / налаштувати брандмауер?

10 security  debian  firewall  headless 

Як я можу назавжди заблокувати будь-яку ipaddress, яка отримує доступ до відомих вразливих сторінок, таких як /phpMyadmin/? Я запускаю сервер Debian і часто бачу ботів або хакерів, які сканують мій сервер, намагаючись знайти вразливості. 73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyadmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee" 73.199.136.112 - - …

9 firewall  webserver