Unix & Linux firewall

4

Czy ustawić niektóre porty zapory, aby akceptowały tylko lokalne połączenia sieciowe?

Jak skonfigurować zaporę w systemie w sieci LAN, aby niektóre porty były otwarte tylko na połączenia z sieci lokalnej, a nie ze świata zewnętrznego? Na przykład mam skrzynkę z systemem naukowym Linux 6.1 (dystrybucja oparta na RHEL) i chcę, aby jego serwer SSH akceptował tylko połączenia z hosta lokalnego lub …

18 ssh iptables firewall

1

Jak mogę wyłączyć rejestrowanie UFW dla określonego zdarzenia?

Mój router wysyła pakiety multiemisji w regularnych odstępach czasu, które są blokowane przez standardowe zasady UFW. Te zdarzenia są nieszkodliwe, ale spamuj moje syslogsiufwlogs . Nie mogę zmienić zachowania routera, ponieważ wymagałoby to zainstalowania zmodyfikowanego oprogramowania układowego, a tym samym unieważnienia gwarancji. Więc moje pytanie brzmi: czy jest jakiś sposób, …

15 logs firewall router syslog ufw

6

Dlaczego Debian ma domyślnie włączoną zaporę ogniową?

Używam Debiana 9.1 z KDE i zastanawiam się, dlaczego pochodzi on bez zainstalowanej i domyślnie włączonej zapory ogniowej? gufw nie ma nawet w pakietach DVD1. Czy ludzie oczekują połączenia z Internetem przed uzyskaniem zapory? Dlaczego? Nawet jeśli wszystkie porty są domyślnie zamknięte, różne zainstalowane, zaktualizowane lub pobrane programy mogą je …

15 debian security firewall ufw

4

Dlaczego potrzebujemy zapory ogniowej, jeśli na twoich portach nie działają żadne programy?

Kiedy próbuję telnet do portu na serwerze i jeśli nie ma żadnego programu nasłuchującego na tym porcie, telnet umiera z błędem „Nie można się połączyć ...”. Rozumiem, że. Ale dlaczego potrzebujemy zapory ogniowej, jeśli żaden port nie nasłuchuje?

14 networking security firewall

1

Czy musisz załadować ponownie po dodaniu reguły w ufw?

Czy musisz uruchomić dowolne z tych poleceń: sudo ufw reload sudo ufw disable sudo ufw enable po dodaniu reguły przez sudo ufw allow?

13 ubuntu firewall ufw

3

czym jest usługa klienta dhcpv6 w firewalld i czy mogę ją bezpiecznie usunąć?

Na CentOS 7serwerze piszę firewall-cmd --list-alli daje mi to: public (default, active) interfaces: enp3s0 sources: services: dhcpv6-client https ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: Co to jest usługa klienta dhcpv6? Co to robi? A jakie są konsekwencje jego usunięcia? Czytałem strony wikipedia dla dhcpv6, ale nie mów mi, …

13 centos firewall dhcp firewalld

4

Jak przeprowadzić filtrowanie domen w systemie Linux?

Najlepiej coś podobnego do iptables. Zasadniczo chcę filtrować domeny / umieszczać na białej liście / czarną listę, tak jak w przypadku adresów IP iptables. Czy są jakieś zalecenia, jak to zrobić?

12 linux firewall domain

1

Dlaczego moja zapora ogniowa (iptables) ingeruje w mój mostek (brctl)?

Założyłem most br0„podłączony” do dwóch interfejsów: eth0, mój fizyczny interfejs podłączony do prawdziwej sieci LAN, vnet0, wirtualny interfejs KVM (podłączony do maszyny wirtualnej z systemem Windows). I mam jedną regułę zapory ogniowej w łańcuchu przesyłania dalej: iptables -A FORWARD -j REJECT Teraz jedynym działającym pingiem jest maszyna wirtualna do hosta. …

11 iptables virtual-machine firewall bridge

1

Jak zrozumieć, dlaczego pakiet został uznany za NIEPRAWIDŁOWY przez `iptables`?

Skonfigurowałem niektóre iptablesreguły, aby rejestrował i upuszczał pakiety INVALID ( --state INVALID). Czytanie dzienników Jak mogę zrozumieć, dlaczego pakiet został uznany za nieprawidłowy? Na przykład: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 DF PROTO=TCP SPT=80 DPT=61597 WINDOW=0 RES=0x00 ACK RST …

11 linux iptables firewall

4

Blok Fail2ban z IPtables nie działa na Debianie Lennym. [przeniesiony port ssh]

Niedawno postanowiłem przeprowadzić konserwację zabezpieczeń. Widziałem moje logi i było kilka prób przeciwko mojemu serwerowi SSH. W pierwszej chwili odsunął się port SSH z domyślnego 22. Po to, czytałem coś o fail2ban , BlockHosts i DenyHosts . Spojrzałem na pierwszy: jest prosty w konfiguracji, wszystko jest zrozumiałe; ale kiedy próbowałem …

11 debian security iptables firewall

2

Co to jest sport i sport?

Chcę zatrzymać Internet w moim systemie za pomocą iptables, więc co powinienem zrobić? iptables -A INPUT -p tcp --sport 80 -j DROP lub iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux security iptables firewall

1

Jak sprawdzić, czy przekierowanie portów jest włączone?

Właśnie skonfigurowałem serwer DNS dla mojej własnej sieci, a wiele przewodników online sugeruje, aby upewnić się, że przekierowanie portów na porcie 53 nie jest włączone. Nie jest dla mnie jasne: czy powinienem to skonfigurować na poziomie routera czy zapory ogniowej? Gdybym miał to zrobić na zaporze, jak miałbym to zrobić …

11 security dns firewall port-forwarding

4

IPTables - Port do innego adresu IP i portu (od wewnątrz)

Obecnie mam urządzenie NAS działające pod portem 80. Aby uzyskać dostęp do NAS z zewnątrz, zamapowałem port 8080 na port 80 na serwerze NAS w następujący sposób: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 To działa jak urok. Działa to jednak tylko wtedy, gdy …

10 linux debian iptables firewall

4

Debian: Która zapora ogniowa?

Muszę zainstalować zaporę ogniową na moim serwerze (więc bez X Server). To jest Debian Lenny. Jeśli to możliwe, chcę uniknąć używania iptables. Czy jest łatwiejszy sposób na zainstalowanie / skonfigurowanie zapory?

10 security debian firewall headless

3

Jak zablokować klientom dostęp do określonych adresów URL na moim serwerze internetowym przez adres IP?

Jak mogę trwale zablokować dowolny ipaddress, który uzyskuje dostęp do znanych podatnych stron, takich jak /phpMyadmin/? Korzystam z serwera Debian i często widzę boty lub hakerów skanujących mój serwer w poszukiwaniu luk. 73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyadmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee" 73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] …

9 firewall webserver

Pytania otagowane jako firewall