Pytania otagowane jako firewall

Firewall to program, który kontroluje przychodzący i wychodzący ruch sieciowy w systemie. Użyj tego tagu w przypadku wszystkich pytań związanych z konfiguracją i działaniem zapory.

4
Jak działa tunelowanie zwrotne SSH?
Jak rozumiem, zapory ogniowe (zakładając ustawienia domyślne) odrzucają cały ruch przychodzący, który nie ma wcześniejszego ruchu wychodzącego. Bazując na odwróceniu połączenia ssh i łatwym tunelowaniu SSH, odwrotnego tunelowania SSH można użyć do ominięcia przykrych ograniczeń zapory. Chciałbym wykonywać polecenia powłoki na zdalnym komputerze. Zdalna maszyna ma własną zaporę i znajduje …

2
Różnica między SNAT a Maskaradą
Jestem zdezorientowany, jaka jest faktyczna różnica między SNAT a Masquerade? Jeśli chcę udostępnić moje połączenie internetowe w sieci lokalnej, to czy powinienem wybrać SNAT czy Masquerade?

1
Czy lepiej ustawić -j REJECT lub -j DROP w iptables?
Istnieje przykład reguł iptables na archlinux wiki: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT …
33 iptables  ip  firewall  tcp  udp 


2
Jak skonfigurować firewallD Centos 7, aby umożliwić kontenerom dokerów bezpłatny dostęp do portów sieciowych hosta?
Mam dokera zainstalowanego na CentOS 7 i korzystam z firewalla D. Z wnętrza mojego kontenera idę do hosta (domyślnie 172.17.42.1) Przy włączonej zaporze ogniowej container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host z zamknięciem zapory ogniowej container# nc -v 172.17.42.1 4243 …

5
Czy istnieje sposób, aby sprawdzić, która reguła iptables była odpowiedzialna za upuszczenie pakietu?
Mam system, który jest już wyposażony w zaporę ogniową. Firewall składa się z ponad 1000 reguł iptables. Jedną z tych zasad jest upuszczanie pakietów, których nie chcę upuszczać. (Wiem o tym, ponieważ zrobiłem to, iptables-savea iptables -Faplikacja zaczęła działać.) Istnieje zbyt wiele reguł, aby ręcznie sortować. Czy mogę coś zrobić, …




8
Źródłowe adresy IP na białej liście w CentOS 7
Chcę skonfigurować zaporę sieciową CentOS 7 w taki sposób, aby wszystkie przychodzące żądania były blokowane, z wyjątkiem pochodzących z adresów IP, które umieszczam na białej liście. A dla adresów IP z białej listy wszystkie porty powinny być dostępne. Jestem w stanie znaleźć kilka rozwiązań (nie jestem pewien, czy będą działać), …
23 ip  firewall  firewalld 


1
Jak przechodzą tabele i łańcuchy iptables
Wiem, że linux ma 3 wbudowane tabele, a każda z nich ma swoje własne łańcuchy: FILTR : WSTĘPNE, DO PRZODU, POSTROUTOWANIE NAT : PREROUTING, WEJŚCIE, WYJŚCIE, POSTROUTOWANIE MANGLE : WSTĘPNE , WEJŚCIE, DO PRZODU, WYJŚCIE, POSTROUTOWANIE Ale nie rozumiem, w jaki sposób są one przemierzane, w jakiej kolejności, jeśli tak …


1
Brak trasy do hosta z nc, ale można pingować
Próbuję połączyć się z portem 25 za pomocą narzędzia Netcat z jednej maszyny wirtualnej na drugą, ale mówi mi to, no route to hostchociaż mogę pingować. Mam ustawioną domyślną zasadę zapory, ale mam wyjątek, aby zaakceptować ruch dla portu 25 w tej konkretnej podsieci. Mogę połączyć się z VM 3 …

2
Zapora ogniowa na proces?
Czytałem już, ale nie mogę znaleźć sposobu na tworzenie reguł zapory dla poszczególnych procesów. Wiem o iptables --uid-ownertym, ale to działa tylko w przypadku ruchu wychodzącego. Mam uważane skryptów netstati iptablesale ten wydaje się strasznie nieskuteczny, ponieważ jeśli proces jest aktywny tylko dla małej czasowych skrypt może go przegapić. Zasadniczo …

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.