Вопросы с тегом «firewall»

Мне интересно, можно ли заставить UFW перечислить настроенные правила брандмауэра, даже если он не включен. В настоящее время у меня есть только ssh-доступ к серверу, и я не хочу включать UFW, если не настроено правило, разрешающее ssh. Однако, поскольку UFW в настоящее время не включен, я просто получаю «неактивное» сообщение, …

72 firewall  ufw 

Почему брандмауэр UFW включен в Ubuntu, когда он не включен и предварительно настроен по умолчанию? Большинство пользователей даже не знают, что это там, потому что не предоставляется интерфейс GUI.

65 security  firewall  ufw  gufw 

Я хотел бы использовать программное обеспечение для контроля, какая программа может подключаться к Интернету. Я знаю, что такое поведение связано со словом «брандмауэр», но некоторые пользователи Linux очень расстраиваются, если кто-то требует персонального брандмауэра. Я не хочу расстраивать вас требованием такой программы. Я не хочу «защищать порты» или другие вещи, …

60 firewall  iptables 

Поскольку для суперпользователя требуется пароль (для установки и изменения программ), каковы риски не использовать брандмауэр под Ubuntu? В частности, если я использую маршрутизатор NAT?

51 security  firewall  router  nat 

Я впервые настраиваю Ubuntu Server (14.04 LTS), и у меня возникают проблемы с настройкой брандмауэра (UFW). Мне нужно только, sshи httpпоэтому я делаю это: sudo ufw disable sudo ufw reset sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo ufw …

44 14.04  networking  firewall  ufw  docker 

Во iptablesмного раз я вижу цель Маскарад . Что это? Я искал и нашел много вещей. Но мне нужно, чтобы кто-нибудь объяснил мне, что такое MASQUERADE простым для понимания способом? Пример (взят из этого ответа ): sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

42 networking  firewall  iptables 

Существует ли «наилучшая практика» или стандарт, позволяющий сделать несколько правил iptables постоянными? Я имею в виду: автоматически применяется после перезагрузки системы? Я использую VPS с Ubuntu Server 10.04 LTS (Lucid Lynx). Спасибо. БОЛЬШОЕ РЕДАКТИРОВАНИЕ: Я не хочу, чтобы ЛЮБОЕ правило сохранялось (как iptables-persistentпакет). Я хочу, чтобы только мой собственный набор …

42 server  startup  reboot  firewall  iptables 

Я должен открыть группу портов. Добавление отдельных портов в (g) ufw было достаточно простым, но я не могу понять, как открыть диапазон 11200- 11299. Как я могу это сделать?

41 firewall  ufw  gufw 

Как отключить брандмауэр в Ubuntu 12.04? Спасибо за ответы. Причина его отключения была двоякой: я часто не могу подключиться к Интернету по беспроводной сети, и сервер не может подключиться к сообщению, или я получаю сообщение, которое исчезает, сообщая, что мой домен не совместим с сетью Avahi, какой бы она ни …

41 firewall 

Как можно запретить доступ к Интернету конкретным или любым винным приложениям? При использовании определенных приложений под Windows они время от времени пытались получить доступ к Интернету без какой-либо очевидной причины. Тогда я смог предотвратить такое поведение с помощью персонального брандмауэра. К сожалению, я не нашел брандмауэр уровня приложений в Ubuntu …

39 wine  security  firewall 

Я установил Firestarter и настроил свой брандмауэр. Но я сомневаюсь: при загрузке я иногда вижу маркер [FAIL], а слева - что-то вроде «запуска брандмауэра». Я не могу быть уверен, потому что сообщение просматривается менее чем за секунду, поэтому я хотел узнать, есть ли способ, без запуска всего программного обеспечения firestarter, …

39 firewall 

Я не могу найти быструю команду, чтобы просто просмотреть все запрещенные IP-адреса на сервере. Или есть файл, который я могу просто отредактировать? Я предполагаю, что fail2ban - тот, который вводит все IP-адреса для запрета. Где я могу настроить параметры для этого? Кажется, я могу войти в систему только на моем …

36 firewall  fail2ban 

У Ufw есть команда, которая выводит список профилей, к которым вы можете дополнительно изучить определения их профилей. $ ufw app list А также $ ufw app PROFILE {app profile title} Мне было интересно, как вы можете создать профиль для неопределенной программы, такой как виртуальная коробка, и использовать для этого профиля …

31 firewall  iptables  ufw 

Внутри системы, работающей на виртуальной машине, я могу получить доступ к работающему серверу по адресу 127.0.0.1:5000. Хотя «удаленный» адрес виртуальной машины - 192.168.56.101 (ping и ssh работают нормально), я не могу получить доступ к серверу с 192.168.50.101:5000 ни с виртуальной машины, ни с локальной. Я полагаю, что-то мешает удаленным подключениям. …

30 networking  firewall 

Я уже давно пользуюсь Linux и всегда чувствую необходимость в пассивной настройке программного обеспечения / скриптов, которая может предупреждать меня о любых подозрительных действиях в сети, таких как сканирование, неудачные попытки входа в систему и т. Д., На лету по электронной почте или визуальные / аудио уведомления. Я знаю, как …

27 software-recommendation  security  firewall  logs