Administratorzy serwerów firewall

4

Przekierowanie portu iptables nie działa dla localhost

Chcę przekierować cały ruch z portu 443 na port wewnętrzny 8080. Korzystam z tej konfiguracji dla iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Działa to dla wszystkich klientów zewnętrznych. Ale jeśli próbuję uzyskać dostęp do portu 443 z …

54 linux firewall iptables port-forwarding

4

Czy w Windows 7 można zmienić „Niezidentyfikowaną sieć” na „Domową” lub „Pracującą”

Mam problem z Windows 7 RC (7100). Często używam skrosowanego kabla sieciowego w WinXP ze statycznymi adresami IP do łączenia się z różnymi urządzeniami przemysłowymi (np. Robotami, pompami, zaworami lub nawet innymi komputerami z systemem Windows), które mają porty sieciowe Ethernet. Gdy robię to w systemie Windows 7, połączenie sieciowe …

54 networking windows-7 firewall

10

Dlaczego nie zablokować ICMP?

Myślę, że prawie mam ukończoną konfigurację iptables w moim systemie CentOS 5.3. Oto mój skrypt ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets …

53 linux security firewall iptables icmp

1

Jaka jest różnica między źródłowym NAT, docelowym NAT i maskowaniem?

Jaka jest różnica między źródłowym NAT, docelowym NAT i maskowaniem? Na przykład myślałem, że maskowanie IP było tym, co nazywali w Linuksie? Ale myli mnie to, że w naszej zaporze sieciowej Astaro dostępne są opcje maskowania IP oraz NAT. Jaka jest różnica między nimi wszystkimi?

48 firewall nat

2

iptables: różnica między pakietami NEW, ESTABLISHED i RELATED

Część zapory na serwerze: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP Kiedy szukam online, zawsze widzę, że NOWOŚĆ jest używana w tej regule, …

46 firewall iptables packet

7

Jak mogę zapobiec atakowi DDOS na Amazon EC2?

Jeden z serwerów, z których korzystam, jest hostowany w chmurze Amazon EC2. Co kilka miesięcy wydaje się, że mamy atak DDOS na tego serwera. To niesamowicie spowalnia serwer. Po około 30 minutach, a czasem później ponownym uruchomieniu, wszystko wraca do normy. Amazon ma grupy zabezpieczeń i zaporę ogniową, ale co …

46 linux amazon-ec2 firewall configuration ddos

2

Porty TCP / IP niezbędne do działania CIFS / SMB

Jeśli chcę zezwolić na dyski sieciowe Windows między dwoma komputerami z zaporą ogniową, czy muszę otworzyć porty 137-139, czy port 445 jest wystarczający? Muszę przesłać formularz i uzyskać zgodę na otwarcie portów zapory ogniowej i nie chcę prosić o więcej otwartych portów, niż potrzebuję. Wszystkie komputery tutaj są z systemem …

44 windows firewall server-message-block cifs

2

Czy zmiany grup zabezpieczeń EC2 są natychmiast skuteczne w przypadku uruchamiania instancji?

Mam uruchomioną instancję EC2 i należy ona do grupy zabezpieczeń. Jeśli dodam nowe dozwolone połączenie do tej grupy zabezpieczeń za pomocą konsoli zarządzania AWS, czy zmiana ta powinna obowiązywać natychmiast ? A może dopiero po ponownym uruchomieniu instancji? W moim przypadku próbuję zezwolić na dostęp do domyślnego portu PostgreSQL (tcp …

41 amazon-ec2 firewall amazon-web-services

5

Gdzie UFW (nieskomplikowana zapora ogniowa) zapisuje reguły wiersza poleceń?

Dodajesz taką regułę: ufw allow 22/tcp Reguła jest zapisywana i jest stosowana nawet po ponownym uruchomieniu. Ale nigdzie nie jest napisane /etc/ufw. Gdzie jest zapisany? (Ubuntu, przy użyciu ufw jako preinstalowany).

40 iptables firewall ufw

6

Zapora sprzętowa vs. Zapora programowa (tabele IP, RHEL)

Moja firma hostingowa twierdzi, że IPTables jest bezużyteczne i nie zapewnia żadnej ochrony . Czy to kłamstwo? TL; DR Mam dwa kolokowane serwery. Wczoraj moja firma DC skontaktowała się ze mną, aby mi powiedzieć, że ponieważ używam zapory programowej, mój serwer jest „podatny na wiele krytycznych zagrożeń bezpieczeństwa”, a moje …

36 networking firewall iptables redhat

1

Co oznaczają „! Z” i „! X” w traceroute?

Co to oznacza, gdy widzisz „! Z” lub „! X” w traceroute? Skąd pochodzi i jak to naprawić?

36 linux firewall networking

7

Jakie porty zapory sieciowej muszę otworzyć podczas korzystania z FTPS?

Muszę uzyskać dostęp do serwera FTPS (vsftpd) w witrynie dostawcy. Sprzedawca ma zaporę ogniową przed serwerem ftps. Mam zaporę przed moim klientem FTPS. Rozumiem, że porty 990, 991 i może 989 muszą zostać otwarte dla kontroli ruchu. Mam parę pytań: Patrząc na to z perspektywy zapory ogniowej dostawcy, czy porty …

33 firewall ftp port

1

Czy mogę użyć ufw do skonfigurowania przekierowania portów?

Obecnie używam ufw do egzekwowania podstawowych zasad zapory. Czy można również używać ufw do przekierowania portów? W szczególności chcę przekazać ruch przychodzący na mój serwer (ten sam komputer z uruchomionym ufw) na porcie 80 do portu 8080. (ruch HTTP przekazany do tomcat) Th

31 linux firewall iptables port-forwarding ufw

2

Ubuntu ufw: ustaw regułę dla poszczególnych interfejsów

Chcę utworzyć regułę, która pozwoli każdemu na eth1 uzyskać dostęp do portu 80. Czy UFW może to zrobić, czy powinienem wrócić do korzystania z Shorewall? Aby wyjaśnić: to pytanie o możliwości, czy ufw może obsługiwać interfejsy jako cel?

30 ubuntu firewall iptables ufw

4

Jak zrobić certyfikaty CA systemu zaufania Firefox?

Nasz administrator sieci niedawno włączył kontrolę HTTPS na naszej zaporze ogniowej / routerze. Dla użytkowników IE jest to w porządku, ponieważ wszystkie certyfikaty zostały rozpowszechnione za pośrednictwem usługi Active Directory dla komputerów przyłączonych do domeny. Mamy jednak wielu użytkowników Firefoksa, którzy teraz zgłaszają błędy certyfikatów praktycznie na każdej stronie HTTPS. …

29 windows firewall ssl-certificate certificate-authority firefox

Pytania otagowane jako firewall