Pytania otagowane jako firewall

Zapora to aplikacja lub urządzenie sprzętowe służące do sprawdzania i filtrowania ruchu sieciowego.

11
Jak prawidłowo odblokować adres IP za pomocą Fail2Ban
Korzystam z Fail2Ban na serwerze i zastanawiam się, jak prawidłowo odblokować adres IP. Wiem, że mogę pracować bezpośrednio z IPTables: iptables -D fail2ban-ssh <number> Ale czy nie ma na to sposobu fail2ban-client? W podręcznikach stwierdza coś takiego: fail2ban-client get ssh actionunban <IP>. Ale to nie działa. Poza tym nie chcę, …



20
Dlaczego powinienem zapory ogniowe serwerów?
UWAGA: Nie jestem zainteresowany przekształceniem tego w wojnę z ogniem! Rozumiem, że wiele osób mocno wierzyło w ten temat, w niemałej części, ponieważ włożyli wiele wysiłku w swoje rozwiązania zapory ogniowej, a także dlatego, że zostali indoktrynowani, by wierzyć w ich konieczność. Jednak szukam odpowiedzi od osób, które są ekspertami …
104 security  firewall 



7
najlepszy sposób na wyczyszczenie wszystkich reguł iptables
Obecnie mam ten fragment kodu: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X Czy istnieje możliwość, że jakaś nieprzenikniona zasada pozostanie przy życiu po uruchomieniu tego? Chodzi o to, aby mieć całkowicie czystą konfigurację iptables, którą można łatwo …


8
Jakie kroki podejmujesz w celu zabezpieczenia serwera Debian? [Zamknięte]
Instaluję serwer Debian, który jest podłączony bezpośrednio do Internetu. Oczywiście chcę uczynić to tak bezpiecznym, jak to możliwe. Chciałbym, abyście dodali swoje pomysły, aby je zabezpieczyć i jakich programów do tego używacie. Chcę, aby część tego pytania dotyczyła tego, czego używasz jako zapory ogniowej? Wystarczy ręcznie skonfigurowany iptables, czy korzystasz …

4
Jak PRZYGOTOWAĆ reguły zamiast DODAWAĆ za pomocą iptables?
Dość podstawowe pytanie: jak PRZYGOTOWAĆ reguły do ​​IPTABLES zamiast DOŁĄCZAĆ? Mam DROPstwierdzenia na dole moich zasad. Mam oprogramowanie do dodawania nowych reguł, ale dodawanie reguł po DROPinstrukcjach nie jest dobre. Za każdym razem, gdy chcę dodać nową regułę, muszę opróżnić tabelę (co jest nieefektywne). Czy istnieje sposób na dodanie reguły, …

5
Przypadkowo zabraniam połączenia SSH ze zdalnym serwerem… Co dalej?
Powiedzmy to jeszcze raz, wszyscy popełniamy błędy , a ja właśnie popełniłem jeden. Krótka historia: Robiłem kilka rzeczy na VPS (Debian), który wynajmuję, kiedy zauważyłem dziwne zachowanie. Za pomocą netstatpolecenia zobaczyłem nieautoryzowane połączenie przez SSH. Nie wiedziałem, co robić, więc postanowiłem zamknąć jego połączenie, używając iptables: iptables -A INPUT -p …

18
iptables Wskazówki i porady [zamknięte]
Jestem pewien, że sysadmini Linuksa są dość dobrze zaznajomieni z iptablesinterfejsem użytkownika do środowiska netfilterfiltrowania pakietów. To „Pytanie” ma być Wiki Społeczności do zbierania różnych iptablesmądrości. Nic nie jest zbyt powszechne ani zbyt niejasne. Publikuj wszystko, co wiesz, co pomogłoby innym w pełni wykorzystać iptables.

8
Dlaczego miałbym potrzebować zapory ogniowej, jeśli mój serwer jest dobrze skonfigurowany?
Administruję garstką serwerów w chmurze (VPS) dla firmy, dla której pracuję. Serwery to minimalne instalacje Ubuntu, które uruchamiają bity stosów LAMP / kolekcję danych przychodzących (rsync). Dane są duże, ale nie są danymi osobowymi, finansowymi ani nic podobnego (tzn. Nie są tak interesujące) Najwyraźniej tutaj ludzie zawsze pytają o konfigurację …

7
SSH od A do B do C, używając klucza prywatnego na B
Szukam prostej drogi do SSH z mojego komputera lokalnego, A, przez proxy, B, do hosta docelowego, C. Klucz prywatny, który idzie z kluczem publicznym na C, znajduje się na B i nie mogę umieść ten klucz na moim komputerze lokalnym. Jakieś wskazówki? Chciałbym też móc to zrobić za pomocą ~ …
59 linux  ssh  firewall  bash  proxy 

4
Windows odpowiednik iptables?
Głupie pytanie: Czy w systemie Windows istnieje odpowiednik iptables? Czy mogę zainstalować jeden za pośrednictwem Cygwina? Prawdziwe pytanie: jak mogę osiągnąć w systemie Windows to, co mogę osiągnąć za pomocą iptables? Po prostu szukam podstawowej funkcjonalności zapory (np. Blokowanie niektórych adresów IP)

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.