Widziałem wiele zasobów wyjaśniających, jak skonfigurować zaporę ogniową serwera, aby zezwalać na ruch przychodzący i wychodzący na standardowych portach HTTP ( 80i 443), ale nie mogę zrozumieć, dlaczego miałbym potrzebować któregoś z nich. Czy muszę odblokować oba, aby „zwykła” strona internetowa...
W tle od dłuższego czasu mieliśmy problemy z naszą zaporą ogniową, która czasami zawieszała częściowo żądania HTTP do czasu przekroczenia limitu czasu TCP. Po prześledzeniu ruchu na zaporze sieciowej zauważyłem, że występuje on tylko w określonych warunkach czasowych, np. Gdy serwer WWW wysłał...
Komenda nie iptables rozpoznaje jeden z najczęściej używanych opcji przy określaniu zasad: --dport. Otrzymuję ten błąd: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more...
Czy ktoś mógłby podać kilka prostych kroków z przykładem konfiguracji, jak skonfigurować prostą zaporę ogniową na Ubuntu (używając tylko konsoli)? Należy zezwolić tylko na dostęp ssh, http i
To jest proponowane pytanie kanoniczne dotyczące zrozumienia i debugowania zapory programowej w systemach Linux. W odpowiedzi na odpowiedź EEAA i komentarz @ Shog, że potrzebujemy odpowiedniego kanonicznego pytania i odpowiedzi, aby zamknąć typowe stosunkowo proste pytania dotyczące...
Mam zaporę ogniową z tymi prostymi zasadami: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Załóżmy teraz, że używam TCPDUMP w następujący sposób: tcpdump port...
Korzystam z serwera Linux, który od czasu do czasu napotyka duże obciążenie, a tabela conntrack przepełnia się. Ponieważ jest to zestaw reguł zapory sieciowej iptables, jest bardzo prosty, chciałbym go przełączyć w tryb bezstanowy. Wiem, że iptables może działać w trybie śledzenia połączenia...
Kontekst Używam Ubuntu Desktop jako mojej podstawowej maszyny, którą nazywam D. Chcę połączyć się z serwerem S przez ssh, ale zapora mnie blokuje. Mam dostęp do serwera S, bardzo uciążliwą ścieżką, obejmującą maszynę wirtualną Windows i PuTTY . To sprawia, że praca z tym serwerem jest wyjątkowo...
Zastanawiam się, czy nie pójść z dostawcą zabezpieczeń dla hostowanych witryn na moim VPS i trudno mi coś zrozumieć. (Tak, wiem, że to terminologia OSI, a strony, o których mowa, to podstawowe strony internetowe dentystyczne i medyczne bez eCommerce i prywatnych informacji (SSN itp.) Ich...
To jest kanoniczne pytanie dotyczące NAT i DNS Obecnie próbuję skonfigurować sieć z DMZ zawierającą serwer WWW i serwer poczty elektronicznej oddzielone od Internetu zaporą translacji adresów sieciowych (NAT). Zainstalowałem zaporę NAT z następującymi interfejsami: WAN - x.x.x.x (redacted...
Aby dowiedzieć się, kto był ostatnio zalogowany na moim serwerze, używam polecenia: Były loginy z bardzo dziwnych adresów IP, np .: username@pc:/home/user$ last username pts/16 59.224.XX.178.d Sun Aug 2 12:26 - 12:27 (00:00) (gdzie X był liczbą). Moje pytanie: co oznacza przyrostek .d? I...
Nie jestem pewien, jak dokładnie nazywa się ta funkcja. Ale w systemie Windows Server 2008 ma on lokalizacje publiczne / prywatne / domeny Vista. Ma to sens w przypadku laptopów, aw ogóle serwerów. Mój problem polega na tym, że czasami niektóre karty sieciowe decydują, że są teraz w sieci...
Czy istnieje sposób na wyłączenie ostrzeżenia wyświetlanego w obszarze powiadomień informującym, że zapora systemu Windows jest wyłączona? Edycja: W szczególności chcielibyśmy to osiągnąć za pomocą zasad grupy, a nie procesu ręcznego. Wyłączamy profil zapory domeny przez GPO, co oznacza, że...
W naszym biurze toczy się debata, czy konieczne jest uzyskanie zapory sprzętowej, czy skonfigurowanie wirtualnej w naszym klastrze VMWare. Nasze środowisko składa się z 3 węzłów serwera (16 rdzeni z 64 GB pamięci RAM każdy) ponad 2x 1 GB przełączników z dzieloną macierzą pamięci...
TŁO / BADANIA Szczerze wierzę, że takie pytania: Używanie GPO w domenie Active Directory w celu wymuszenia wyłączenia Zapory systemu Windows na stacjach roboczych - w jaki sposób? istniało, ponieważ administratorów systemu Windows już dawno nauczono, że: „najłatwiejszą rzeczą do zrobienia w...
Obecnie mamy nasz serwer internetowy w strefie DMZ. Serwer sieciowy nie widzi niczego w sieci wewnętrznej, ale sieć wewnętrzna może zobaczyć serwer sieciowy. Jak bezpieczne byłoby wybicie dziury w zaporze między DMZ a siecią wewnętrzną tylko dla jednego serwera WWW w intranecie? Pracujemy nad...
Próbowałem stworzyć podstawowy skrypt iptables serwera, który będzie działał w przypadku większości witryn z uruchomionym podstawowym serwerem WWW za pomocą HTTP (S) i SSH (porty 80, 443 i 22). W końcu większość VPS potrzebuje tylko tych początkowych reguł portów i może w razie potrzeby dodać porty...
W zaporze zaawansowanym menedżerze zabezpieczeń / zakładce Reguły przychodzące / właściwość reguły / zakres znajdują się dwie sekcje określające lokalne adresy ip i zdalne adresy ip. Co sprawia, że adres kwalifikuje się jako adres lokalny lub zdalny i jaką różnicę robi? To pytanie jest dość...
Co to jest serwer brzegowy? Widzimy niektóre odniesienia do nich, ale nigdy nie widzimy
Środowisko, w którym działam, to hosting na dużą skalę (kilkaset zarządzanych serwerów, prawie ogólnodostępne adresowanie itp. - więc wszystko, co mówi o zarządzaniu linkami ADSL, prawdopodobnie nie zadziała dobrze), a my „ szukam czegoś, co będzie wygodne w zarządzaniu zarówno podstawowym zestawem...