Firewall to program, który kontroluje przychodzący i wychodzący ruch sieciowy w systemie. Użyj tego tagu w przypadku wszystkich pytań związanych z konfiguracją i działaniem zapory.
Jak rozumiem, zapory ogniowe (zakładając ustawienia domyślne) odrzucają cały ruch przychodzący, który nie ma wcześniejszego ruchu wychodzącego. Bazując na odwróceniu połączenia ssh i łatwym tunelowaniu SSH, odwrotnego tunelowania SSH można użyć do ominięcia przykrych ograniczeń zapory. Chciałbym...
Jestem zdezorientowany, jaka jest faktyczna różnica między SNAT a Masquerade? Jeśli chcę udostępnić moje połączenie internetowe w sieci lokalnej, to czy powinienem wybrać SNAT czy
Istnieje przykład reguł iptables na archlinux wiki: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j...
Mam dokera zainstalowanego na CentOS 7 i korzystam z firewalla D. Z wnętrza mojego kontenera idę do hosta (domyślnie 172.17.42.1) Przy włączonej zaporze ogniowej container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host z zamknięciem zapory...
Korzystam z VPS, który chciałbym zabezpieczyć za pomocą UFW, pozwalając na połączenia tylko z portem 80. Aby jednak móc administrować nim zdalnie, muszę pozostawić port 22 otwarty i mieć do niego dostęp z domu. Wiem, że UFW można skonfigurować tak, aby zezwalał na połączenia z portem tylko z...
Mam system, który jest już wyposażony w zaporę ogniową. Firewall składa się z ponad 1000 reguł iptables. Jedną z tych zasad jest upuszczanie pakietów, których nie chcę upuszczać. (Wiem o tym, ponieważ zrobiłem to, iptables-savea iptables -Faplikacja zaczęła działać.) Istnieje zbyt wiele reguł, aby...
Będziemy wdrażać nową aplikację na serwerze, a aplikacja będzie nasłuchiwała na porcie 8443. Poprosiliśmy zespół sieci o otwarcie zapory ogniowej dla portu 8443 na tym serwerze przed wdrożeniem aplikacji. Żadna aplikacja aktualnie nie nasłuchuje na tym konkretnym porcie na serwerze. Czy w każdym...
Wiem, że pewien zakres adresów IP powoduje problemy z moim serwerem. 172.64.*.*Jaki jest najlepszy sposób na zablokowanie dostępu do mojej instancji Amazon EC2? Czy istnieje sposób, aby to zrobić za pomocą grup zabezpieczeń, czy lepiej jest to zrobić za pomocą zapory na samym...
Jak zezwolić niektórym systemom i zablokować wszystkie inne połączenia w
Chcę skonfigurować zaporę sieciową CentOS 7 w taki sposób, aby wszystkie przychodzące żądania były blokowane, z wyjątkiem pochodzących z adresów IP, które umieszczam na białej liście. A dla adresów IP z białej listy wszystkie porty powinny być dostępne. Jestem w stanie znaleźć kilka rozwiązań (nie...
W jaki sposób pozwalamy niektórym zestawom prywatnych adresów IP na logowanie przez SSH (parę kluczy RSA) do Linux
Wiem, że linux ma 3 wbudowane tabele, a każda z nich ma swoje własne łańcuchy: FILTR : WSTĘPNE, DO PRZODU, POSTROUTOWANIE NAT : PREROUTING, WEJŚCIE, WYJŚCIE, POSTROUTOWANIE MANGLE : WSTĘPNE , WEJŚCIE, DO PRZODU, WYJŚCIE, POSTROUTOWANIE Ale nie rozumiem, w jaki sposób są one przemierzane, w...
Edycja tego pliku bezpośrednio /etc/sysconfig/iptables może zaoszczędzić mi tyle bólów głowy, tyle czasu i tak dalej ... a jednak na samym początku pliku jest napisane ... Manual customization of this file is not recommended. oto „/ etc / sysconfig / iptables”, który właśnie został...
Próbuję połączyć się z portem 25 za pomocą narzędzia Netcat z jednej maszyny wirtualnej na drugą, ale mówi mi to, no route to hostchociaż mogę pingować. Mam ustawioną domyślną zasadę zapory, ale mam wyjątek, aby zaakceptować ruch dla portu 25 w tej konkretnej podsieci. Mogę połączyć się z VM 3 do...
Czytałem już, ale nie mogę znaleźć sposobu na tworzenie reguł zapory dla poszczególnych procesów. Wiem o iptables --uid-ownertym, ale to działa tylko w przypadku ruchu wychodzącego. Mam uważane skryptów netstati iptablesale ten wydaje się strasznie nieskuteczny, ponieważ jeśli proces jest aktywny...
Jak skonfigurować zaporę w systemie w sieci LAN, aby niektóre porty były otwarte tylko na połączenia z sieci lokalnej, a nie ze świata zewnętrznego? Na przykład mam skrzynkę z systemem naukowym Linux 6.1 (dystrybucja oparta na RHEL) i chcę, aby jego serwer SSH akceptował tylko połączenia z hosta...
Używam Debiana 9.1 z KDE i zastanawiam się, dlaczego pochodzi on bez zainstalowanej i domyślnie włączonej zapory ogniowej? gufw nie ma nawet w pakietach DVD1. Czy ludzie oczekują połączenia z Internetem przed uzyskaniem zapory? Dlaczego? Nawet jeśli wszystkie porty są domyślnie zamknięte, różne...
Mój router wysyła pakiety multiemisji w regularnych odstępach czasu, które są blokowane przez standardowe zasady UFW. Te zdarzenia są nieszkodliwe, ale spamuj moje syslogsiufwlogs . Nie mogę zmienić zachowania routera, ponieważ wymagałoby to zainstalowania zmodyfikowanego oprogramowania układowego,...
Kiedy próbuję telnet do portu na serwerze i jeśli nie ma żadnego programu nasłuchującego na tym porcie, telnet umiera z błędem „Nie można się połączyć ...”. Rozumiem, że. Ale dlaczego potrzebujemy zapory ogniowej, jeśli żaden port nie
Czy musisz uruchomić dowolne z tych poleceń: sudo ufw reload sudo ufw disable sudo ufw enable po dodaniu reguły przez sudo ufw