Вопросы с тегом «firewall»

Существует сервер без защиты iptables :ACCEPT all.. На этом сервере могут быть пользовательские приложения. Если нам нужно укрепить этот сервер (запретить все, и только позволить тому, что требуется приложениям) с помощью строгих правил iptables, мы должны вручную выяснить, какое приложение использует, dst/src port/protocolа затем мы должны написать правила iptables для …

9 linux  iptables  firewall 

Я хочу запустить открытый маршрутизатор Tor . Моя политика выхода будет похожа на ReducedExitPolicy . Но я также хочу усложнить использование ресурсов сети tor. Случаи, которые я хочу запретить клиентам делать через Tor: Забивает один сайт с очень большим количеством пакетов. Агрессивные нетсканы целых блоков IP Случаи, которые я НЕ …

9 linux  networking  iptables  firewall  tor 

У меня есть два интерфейса на моем VPS: eth0и eth0:0. Я хочу заблокировать входящие пакеты через порт 80 при eth0:0использовании iptables. Я попробовал это, но это не работает: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Если я перехожу eth0:0на eth0это работает правильно. В чем проблема?

9 iptables  firewall 

у меня в университете установлен сервер (debian 7) с публичным ip. когда я захожу в систему (за пределами кампуса), я получаю странную задержку в 5-10 секунд, прежде чем получаю запрос пароля. Это почему? Я бегу, ssh -vчтобы получить подробный вывод: debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: …

9 ssh  dns  firewall  delay 

Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 5 лет назад . В CentOS 7, как я могу найти и просмотреть все системные …

8 centos  logs  firewall  systemd  rsyslog 

У меня есть несколько проблем с недавно установленным домашним сервером, который я готовлю. Я установил CentOS7 и обнаружил, что порты 80 и 443 по умолчанию отключены. Поэтому я добавил их в iptables с помощью следующих команд: iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED …

8 centos  rhel  iptables  firewall 

Я только что прочитал книгу о ПФ (Книга ПФ, без крахмала), но есть один вопрос, на который он не ответил. Если у меня есть компьютер шлюза, использующий два интерфейса, $ int_if и $ ext_if, и я NAT пакеты, идущие от $ int_if: net (который, скажем, 10.0.0.0/24) к $ ext_if, используя …

8 networking  freebsd  firewall  openbsd  pf 

Я использую fail2ban с ipfw на FreeBSD. Есть ли способ игнорировать определенный IP-адрес, убедившись, что fail2ban никогда не блокирует или не сообщает об этом?

8 firewall  fail2ban 

Я думаю, что не существует решения iptables / pf, позволяющего разрешить использование приложения XY, например, на исходящем tcp порту 80, eth0. Итак, если у меня есть идентификатор пользователя: «500», то как я могу заблокировать любые другие соединения, кроме упомянутых на порту 80 / outbound / tcp / eth0? (например: просто …

8 iptables  firewall  pf