Вопросы с тегом «firewall»

Если бы порт был открыт для публичного использования с помощью firewall-cmd, я хотел ограничить этот порт определенным IP-адресом, ответ на который я нашел на этом САЙТЕ . Я использовал следующее, чтобы открыть его: $ firewall-cmd --permanent --zone=public --add-port=10050/tcp $ firewall-cmd --reload Теперь, используя информацию из информации, которую я нашел, я …

13 firewall  port  centos7 

В чем различия / сходство между «бастионным хостом» и «прыжковым хостом»? Они обычно используются взаимозаменяемо?

13 firewall  proxy  bastion 

Моя сеть полностью заблокирована, за исключением нескольких сайтов, занесенных в белый список. Все это делается через iptables, который выглядит примерно так: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d …

13 domain-name-system  iptables  firewall  ip-address  hostname 

Существуют межсетевые экраны от Juniper и Cisco, которые стоят больше, чем дом. Поэтому мне интересно: что можно получить от брандмауэра стоимостью более $ 10.000 по сравнению с сервером 2U с сетевыми картами 4x 10 Гбит, например, с OpenBSD / FreeBSD / Linux? Аппаратные брандмауэры, вероятно, имеют веб-интерфейс. Но что еще …

13 linux  firewall  cisco  juniper 

При настройке iptables вы можете назвать порт ssh, который будет использовать порт 22. Есть ли список всех названных портов? Конкретно мне нужны ssh, http, https и mysql.

13 linux  firewall  iptables 

У меня есть брандмауэр / маршрутизатор (не делает NAT). Я гуглил и видел противоречивые ответы. Кажется, UDP 500 является распространенным. Но другие сбивают с толку. 1701, 4500. И некоторые говорят, что мне нужно также разрешить gre 50, или 47, или 50 & 51. Хорошо, какие порты являются правильными для IPSec …

13 linux  iptables  firewall  ipsec  l2tp 

Я понимаю, что серверы ключей используют порт 11371, но во многих случаях вам не разрешено подключаться к этому порту, и вы не можете добавить Есть много случаев, когда вы не можете изменить конфигурацию брандмауэра. Пример команды, которая не работает gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF Как вы решаете эту проблему?

13 firewall  gpg 

Мой сервер CentOS испытывает огромные (миллионы в день) запросы, похожие на это: Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request 62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index HTTP/1.1 Запрос выглядит так, будто мой сервер тратит время …

12 firewall  bad-request 

Когда я набираю что-то вроде sudo apt-get install firefox, все работает, пока не спросит меня: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Затем отображаются сообщения об ошибках: Failed to fetch: <URL> Мои правила iptables следующие: -P INPUT DROP …

12 security  iptables  firewall 

Наши сетевые администраторы твердо уверены, что нашим веб-серверам, расположенным в DMZ, небезопасно получать доступ к серверу БД за нашим брандмауэром. Чтобы обойти проблему, мы получаем доступ к данным через веб-сервисы или WCF. Я чувствую, что это ненужное бремя производительности, которое можно было бы устранить, если бы веб-сервер мог напрямую обращаться …

12 sql-server  database  iis  firewall  dmz 

На моем сервере Debian 5.0 я установил некоторые правила iptables, как показано ниже: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd - это ip-адрес моего сервера, а eee.fff.ggg.hhh - это другой сервер, которому разрешен доступ к порту. Я заметил, что на моем сервере …

12 linux  firewall  iptables  ipv6 

Мне нужно пересмотреть правила брандмауэра для брандмауэра CheckPoint для клиента (более 200 правил). В прошлом я использовал FWDoc для извлечения правил и их преобразования в другие форматы, но были некоторые ошибки с исключениями. Затем я анализирую их вручную, чтобы получить улучшенную версию правил (обычно в OOo Calc) с комментариями. Я …

12 security  firewall  checkpoint 

Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. В нашей компании около 100 рабочих станций с доступом к Интернету, и повседневная ситуация становится все хуже и хуже с точки зрения …

12 firewall  freebsd  webfilter 

У меня есть несколько правил iptables на моем брандмауэре, которые выглядят так: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Есть ли ярлык для наличия двух правил - одного для tcp и одного для udp - для каждого адреса? Я …

12 iptables  firewall  tcp  udp 

У меня есть экземпляр AWS EC2, и я хочу запретить доступ на порт 80 для одного IP-адреса (плохой бот). Консоль AWS, похоже, поддерживает только «разрешающие» правила. Как запретить один IP-адрес?

12 amazon-ec2  amazon-web-services  firewall  web-application-firewall