Вопросы с тегом «firewall»

Как настроить брандмауэр в системе в локальной сети, чтобы некоторые порты были открыты только для подключений из локальной сети, а не из внешнего мира? Например, у меня есть коробка с Scientific Linux 6.1 (дистрибутив на основе RHEL), и я хочу, чтобы его SSH-сервер принимал соединения только с локального хоста или …

18 ssh  iptables  firewall 

Мой маршрутизатор регулярно отправляет многоадресные пакеты , которые блокируются стандартными политиками UFW. Эти события безвредны, но спам мой syslogsи ufwlogs. Я не могу изменить поведение маршрутизатора, так как это потребует установки модифицированной прошивки и, следовательно, аннулирует гарантию. Поэтому мой вопрос таков: могу ли я запретить UFW регистрировать это конкретное событие, …

15 logs  firewall  router  syslog  ufw 

Я использую Debian 9.1 с KDE, и мне интересно, почему он поставляется без установленного и включенного брандмауэра по умолчанию? gufw даже не в пакетах DVD1. Ожидается ли, что люди подключатся к Интернету до получения брандмауэра? Почему? Даже если по умолчанию все порты закрыты, их могут открывать различные установленные, обновленные или …

15 debian  security  firewall  ufw 

Когда я пытаюсь подключиться через telnet к порту на сервере, и если на этом порту нет прослушивающих программ, telnet умирает с ошибкой «Unable to connect ...». Я это понимаю. Но зачем нам брандмауэр, если на всех портах нет программ, слушающих?

14 networking  security  firewall 

Вам нужно выполнить любую из этих команд: sudo ufw reload sudo ufw disable sudo ufw enable после добавления правила через sudo ufw allow?

13 ubuntu  firewall  ufw 

На CentOS 7сервере я набираю firewall-cmd --list-all, и это дает мне следующее: public (default, active) interfaces: enp3s0 sources: services: dhcpv6-client https ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: Что такое служба dhcpv6-client? Что оно делает? И каковы последствия его удаления? Я прочитал страницу википедии для dhcpv6, но она не …

13 centos  firewall  dhcp  firewalld 

Желательно что-то похожее на iptables. По сути, я хочу сделать домен фильтрации / белый список / черный список, как я бы с IP-адреса в iptables. Есть какие-нибудь рекомендации, как это сделать?

12 linux  firewall  domain 

Я установил мост, br0«привязанный» к двум интерфейсам: eth0мой физический интерфейс подключен к реальной локальной сети, vnet0виртуальный интерфейс KVM (подключен к виртуальной машине Windows). И у меня есть это единственное правило брандмауэра в прямой цепочке: iptables -A FORWARD -j REJECT Теперь работает только один пинг - от виртуальной машины до хоста. …

11 iptables  virtual-machine  firewall  bridge 

Я установил некоторые iptablesправила, чтобы он регистрировал и сбрасывал пакеты, которые являются недействительными ( --state INVALID). Читая логи, как я могу понять, почему пакет был признан недействительным? Например, следующее: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 DF PROTO=TCP SPT=80 DPT=61597 …

11 linux  iptables  firewall 

Я недавно решил сделать некоторые меры безопасности. Я видел свои журналы, и было несколько попыток на моем SSH-сервере. Сначала я убрал SSH-порт со стандартного 22. После этого я прочитал кое-что о Fail2ban , BlockHosts и DenyHosts . Я посмотрел на первое: это просто настроить, все понятно; но когда я попытался …

11 debian  security  iptables  firewall 

Я хочу остановить интернет в моей системе, используя iptables, что мне делать? iptables -A INPUT -p tcp --sport 80 -j DROP или iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

Я только что настроил DNS-сервер для своей собственной сети, и многие интерактивные руководства предлагают убедиться, что переадресация портов на порт 53 не включена. Что мне не понятно, так это то, должен ли я настроить это на уровне маршрутизатора или на уровне брандмауэра? Если я должен сделать это на брандмауэре, как …

11 security  dns  firewall  port-forwarding 

В настоящее время у меня есть устройство NAS, работающее под портом 80. Чтобы получить доступ к NAS извне, я назначил порт 8080 порту 80 на NAS следующим образом: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Это работает как шарм. Однако это работает только в …

10 linux  debian  iptables  firewall 

Я должен установить брандмауэр на моем сервере (поэтому без X Server). Это дебиан Ленни. Если это возможно, я хочу избежать использования iptables. Есть ли более простой способ установить / настроить брандмауэр?

10 security  debian  firewall  headless 

Как я могу навсегда заблокировать любой ipaddress, который обращается к известным уязвимым страницам, таким как /phpMyadmin/? Я использую сервер Debian и часто вижу, как боты или хакеры сканируют мой сервер, пытаясь найти уязвимости. 73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyadmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee" 73.199.136.112 - - [16/Oct/2017:05:18:05 …

9 firewall  webserver