Pytania otagowane jako firewall

Zapora to aplikacja lub urządzenie sprzętowe służące do sprawdzania i filtrowania ruchu sieciowego.

8
Blokuj dostęp pracowników do chmury publicznej
Po pierwsze, pozwól mi stwierdzić, że to nie jest mój pomysł i nie chcę dyskutować, czy takie działanie jest uzasadnione. Jednak czy dla firmy istnieje sposób, aby uniemożliwić pracownikom dostęp do publicznych usług chmurowych? W szczególności nie powinni mieć możliwości przesyłania plików do żadnego miejsca w sieci. Blokowanie HTTPS może …
1
Fail2ban jail.local vs jail.conf
Czy plik jail.local działa jako zastąpienie pliku jail.conf lub zastępuje plik jail.conf? Kiedy uczyłem się o Fail2Ban z samouczków, większość z nich zwykle mówi, aby skopiować jail.conf do jail.local i dokonać tam edycji, a niektórzy z nich mówią, aby utworzyć nowy plik jail.local i podać kilka ustawień do skopiowania i …
3
Zamawianie reguł zapory UFW?
Mam następujące zasady na naszym serwerze w ramach UFW: To Action From -- ------ ---- 22 ALLOW 217.22.12.111 22 ALLOW 146.200.200.200 80 ALLOW Anywhere 443 ALLOW Anywhere 22/tcp ALLOW 109.104.109.0/26 Dwie pierwsze zasady to nasze wewnętrzne adresy IP, które chcemy zapewnić, aby zawsze mogły SSH do (port 22). Następne dwie …
23 ubuntu  firewall  ufw 
4
Ograniczanie prędkości za pomocą UFW: ustawianie limitów
Strona podręcznika UFW wspomina, że ​​może dla mnie ustawić ograniczenie szybkości iptables: ufw obsługuje ograniczanie szybkości połączenia, co jest przydatne do ochrony przed atakami typu brute-force login. ufw odmawia połączenia, jeśli adres IP próbował zainicjować 6 lub więcej połączeń w ciągu ostatnich 30 sekund. Szczegółowe informacje można znaleźć na stronie …
11
Jak mogę sprawdzić, czy port jest otwarty, czy nie?
Zainstalowałem serwer Apache na moim komputerze z systemem Windows 7. Byłem w stanie wyświetlić domyślny index.php, wpisując http: // localhost / w wierszu adresu mojej przeglądarki. Jednak nadal nie widzę tej strony, wpisując adres IP mojego komputera (ani lokalnie (z tego samego komputera), nie globalnie (z innego komputera podłączonego do …
3
Konfiguracja zapory CentOS 7
W CentOS 6 mogłem pisać setupz linii poleceń i otrzymywałem zestaw narzędzi, jednym z nich Firewall configuration. Nadal mogę to zrobić w CentOS 7, z tym wyjątkiem, że lista nie jest już dostępna Firewall configurationjako opcja. Czy ktoś wie, gdzie mogę go teraz znaleźć i dlaczego został przeniesiony? Właśnie tam …
22 centos  firewall  http  https 
8
Jak zapobiegać atakom zero-day
Tradycyjnie wszystkie programy antywirusowe i systemy IPS działają przy użyciu technik opartych na sygnaturach. Jednak to nie pomaga bardzo w zapobieganiu atakom zero-day . Co zatem można zrobić, aby zapobiec atakom zero-day?
3
Zaawansowana zapora systemu Windows: co oznacza „Edge Traversal”?
to powinno być naprawdę proste: W Zaawansowanej zaporze systemu Windows w systemie Windows Server 2008+ , Właściwości> Zaawansowane, co oznacza „ Edge Traversal ”? Oczywiście przejrzałem go i nie byłem w stanie znaleźć konkretnej odpowiedzi, i byłem szczególnie zszokowany, widząc na blogu Thomasa Schindera : Opcja przejścia przez krawędź jest …
3
Co oznacza ruch „przychodzący” i „wychodzący”?
Widziałem wiele zasobów wyjaśniających, jak skonfigurować zaporę ogniową serwera, aby zezwalać na ruch przychodzący i wychodzący na standardowych portach HTTP ( 80i 443), ale nie mogę zrozumieć, dlaczego miałbym potrzebować któregoś z nich. Czy muszę odblokować oba, aby „zwykła” strona internetowa działała? Aby przesłane pliki działały? Czy istnieją sytuacje, w …
4
Skopiuj reguły UFW między serwerami
Robię odświeżanie sprzętu na moim Colo, po prostu muszę skopiować moje reguły UFW ze starego serwera na nowy serwer. Wydaje się, że nie jestem w stanie zmusić ich do skopiowania wszystkich aktywnych reguł z mojego starego serwera na nowy. Jak skopiować moje aktywne reguły UFW między serwerami?
20 firewall  ufw 
3
Błąd iptables: nieznana opcja --dport
Komenda nie iptables rozpoznaje jeden z najczęściej używanych opcji przy określaniu zasad: --dport. Otrzymuję ten błąd: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. Komenda dodania reguły powyżej jest tylko przykładem włączenia połączeń Terraria. Oto, …
3
Debugowanie iptables i typowe pułapki firewall?
To jest proponowane pytanie kanoniczne dotyczące zrozumienia i debugowania zapory programowej w systemach Linux. W odpowiedzi na odpowiedź EEAA i komentarz @ Shog, że potrzebujemy odpowiedniego kanonicznego pytania i odpowiedzi, aby zamknąć typowe stosunkowo proste pytania dotyczące iptables. Jaka jest strukturalna metoda debugowania problemów z zaporą programową dla systemu Linux, …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.