Firewall to program, który kontroluje przychodzący i wychodzący ruch sieciowy w systemie. Użyj tego tagu w przypadku wszystkich pytań związanych z konfiguracją i działaniem zapory.
Jak rozumiem, zapory ogniowe (zakładając ustawienia domyślne) odrzucają cały ruch przychodzący, który nie ma wcześniejszego ruchu wychodzącego. Bazując na odwróceniu połączenia ssh i łatwym tunelowaniu SSH, odwrotnego tunelowania SSH można użyć do ominięcia przykrych ograniczeń zapory. Chciałbym wykonywać polecenia powłoki na zdalnym komputerze. Zdalna maszyna ma własną zaporę i znajduje …
Jestem zdezorientowany, jaka jest faktyczna różnica między SNAT a Masquerade? Jeśli chcę udostępnić moje połączenie internetowe w sieci lokalnej, to czy powinienem wybrać SNAT czy Masquerade?
Istnieje przykład reguł iptables na archlinux wiki: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT …
Korzystam z VPS, który chciałbym zabezpieczyć za pomocą UFW, pozwalając na połączenia tylko z portem 80. Aby jednak móc administrować nim zdalnie, muszę pozostawić port 22 otwarty i mieć do niego dostęp z domu. Wiem, że UFW można skonfigurować tak, aby zezwalał na połączenia z portem tylko z określonego adresu …
Mam dokera zainstalowanego na CentOS 7 i korzystam z firewalla D. Z wnętrza mojego kontenera idę do hosta (domyślnie 172.17.42.1) Przy włączonej zaporze ogniowej container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host z zamknięciem zapory ogniowej container# nc -v 172.17.42.1 4243 …
Mam system, który jest już wyposażony w zaporę ogniową. Firewall składa się z ponad 1000 reguł iptables. Jedną z tych zasad jest upuszczanie pakietów, których nie chcę upuszczać. (Wiem o tym, ponieważ zrobiłem to, iptables-savea iptables -Faplikacja zaczęła działać.) Istnieje zbyt wiele reguł, aby ręcznie sortować. Czy mogę coś zrobić, …
Będziemy wdrażać nową aplikację na serwerze, a aplikacja będzie nasłuchiwała na porcie 8443. Poprosiliśmy zespół sieci o otwarcie zapory ogniowej dla portu 8443 na tym serwerze przed wdrożeniem aplikacji. Żadna aplikacja aktualnie nie nasłuchuje na tym konkretnym porcie na serwerze. Czy w każdym razie mogę się upewnić, że zapora jest …
Wiem, że pewien zakres adresów IP powoduje problemy z moim serwerem. 172.64.*.*Jaki jest najlepszy sposób na zablokowanie dostępu do mojej instancji Amazon EC2? Czy istnieje sposób, aby to zrobić za pomocą grup zabezpieczeń, czy lepiej jest to zrobić za pomocą zapory na samym serwerze?
Chcę skonfigurować zaporę sieciową CentOS 7 w taki sposób, aby wszystkie przychodzące żądania były blokowane, z wyjątkiem pochodzących z adresów IP, które umieszczam na białej liście. A dla adresów IP z białej listy wszystkie porty powinny być dostępne. Jestem w stanie znaleźć kilka rozwiązań (nie jestem pewien, czy będą działać), …
Wiem, że linux ma 3 wbudowane tabele, a każda z nich ma swoje własne łańcuchy: FILTR : WSTĘPNE, DO PRZODU, POSTROUTOWANIE NAT : PREROUTING, WEJŚCIE, WYJŚCIE, POSTROUTOWANIE MANGLE : WSTĘPNE , WEJŚCIE, DO PRZODU, WYJŚCIE, POSTROUTOWANIE Ale nie rozumiem, w jaki sposób są one przemierzane, w jakiej kolejności, jeśli tak …
Edycja tego pliku bezpośrednio /etc/sysconfig/iptables może zaoszczędzić mi tyle bólów głowy, tyle czasu i tak dalej ... a jednak na samym początku pliku jest napisane ... Manual customization of this file is not recommended. oto „/ etc / sysconfig / iptables”, który właśnie został dostarczony z zupełnie nowym serwerem chmurowym …
Próbuję połączyć się z portem 25 za pomocą narzędzia Netcat z jednej maszyny wirtualnej na drugą, ale mówi mi to, no route to hostchociaż mogę pingować. Mam ustawioną domyślną zasadę zapory, ale mam wyjątek, aby zaakceptować ruch dla portu 25 w tej konkretnej podsieci. Mogę połączyć się z VM 3 …
Czytałem już, ale nie mogę znaleźć sposobu na tworzenie reguł zapory dla poszczególnych procesów. Wiem o iptables --uid-ownertym, ale to działa tylko w przypadku ruchu wychodzącego. Mam uważane skryptów netstati iptablesale ten wydaje się strasznie nieskuteczny, ponieważ jeśli proces jest aktywny tylko dla małej czasowych skrypt może go przegapić. Zasadniczo …
Używamy plików cookie i innych technologii śledzenia w celu poprawy komfortu przeglądania naszej witryny, aby wyświetlać spersonalizowane treści i ukierunkowane reklamy, analizować ruch w naszej witrynie, i zrozumieć, skąd pochodzą nasi goście.
Kontynuując, wyrażasz zgodę na korzystanie z plików cookie i innych technologii śledzenia oraz potwierdzasz, że masz co najmniej 16 lat lub zgodę rodzica lub opiekuna.