Брандмауэр - это приложение или аппаратное устройство, используемое для проверки и фильтрации сетевого трафика.
Я использую Fail2Ban на сервере, и мне интересно, как правильно разблокировать IP. Я знаю, что могу работать с IPTables напрямую: iptables -D fail2ban-ssh <number> Но нет ли способа сделать это с fail2ban-client? В руководствах говорится что - то вроде: fail2ban-client get ssh actionunban...
Я только что проверил свой сервер /var/log/auth.logи обнаружил, что получаю более 500 уведомлений о неудачных попытках пароля / взлома в день! Мой сайт маленький, а его URL неясен. Это нормально? Должен ли я принимать какие-либо...
На платформе Windows, какие собственные опции нужно проверить localhost, не заблокирован ли порт (например, 3306) на моей локальной машине (как в
ПОЖАЛУЙСТА, ОБРАТИТЕ ВНИМАНИЕ: я не заинтересован в превращении этого в пламенную войну! Я понимаю, что многие люди твердо убеждены в этом вопросе, и в немалой степени потому, что они приложили немало усилий для решения своих межсетевых экранов, а также потому, что им внушали веру в свою...
Какие порты брандмауэра должны быть открыты, чтобы разрешить доступ к внешним репозиториям
Есть ли причина, по которой я хотел бы иметь iptables -A INPUT -j REJECT вместо iptables -A INPUT -j DROP
В настоящее время у меня есть этот фрагмент: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X Есть ли вероятность, что какое-то непроницаемое правило останется в силе после запуска этого? Идея состоит в том, чтобы иметь полностью чистый конфиг...
Я использую Ubuntu 11.10 - настраиваю NFS для общего доступа к каталогу среди многих других серверов. Какие порты необходимо открыть на
Я устанавливаю сервер Debian, который подключен напрямую к Интернету. Очевидно, я хочу сделать его максимально безопасным. Я хотел бы, чтобы вы, ребята, добавили ваши идеи, чтобы защитить их и какие программы вы используете для этого. Я хочу, чтобы часть этого вопроса охватила то, что вы...
Довольно простой вопрос: как ПОДГОТОВИТЬ правила на IPTABLES, а не APPEND? У меня есть DROPзаявления в нижней части моих правил. У меня есть программное обеспечение для добавления новых правил, но добавлять правила после DROPутверждений не очень хорошо. Каждый раз, когда я хочу добавить новое...
Скажем еще раз, мы все делаем ошибки , а я только что сделал одну. Краткая история: я делал некоторые вещи на VPS (Debian), который я арендую, когда заметил какое-то странное поведение. С помощью netstatкоманды я увидел несанкционированное соединение через SSH. Я не знал, что делать, поэтому я...
Я ищу простой способ SSH с моего локального компьютера A через прокси-сервер B на хост назначения C. Закрытый ключ, который идет с открытым ключом на C, находится на B, и я не могу положи этот ключ на мою локальную машину. Какие-нибудь советы? Кроме того, я хотел бы иметь возможность сделать это с...
Я уверен, что системные администраторы Linux хорошо знакомы с iptablesпользовательским интерфейсом для netfilterинфраструктуры фильтрации пакетов. Теперь этот «Вопрос» призван стать вики-сообществом для сбора различных кусочков iptablesмудрости. Ничто не является слишком распространенным или...
Я управляю несколькими облачными (VPS) серверами для компании, в которой я работаю. Серверы - это минимальные установки Ubuntu, которые запускают биты стеков LAMP / сбора входящих данных (rsync). Данные большие, но не личные, финансовые или что-то в этом роде (т.е. не очень интересные) Ясно, что...
Дурацкий вопрос: Есть ли в Windows эквивалент iptables? Могу ли я установить один через Cygwin? Реальный вопрос: как я могу выполнить в Windows то, что я могу сделать с помощью iptables? Просто ищу основные функции брандмауэра (например, блокировка определенных...
Я хочу перенаправить весь трафик с порта 443 на внутренний порт 8080. Я использую этот конфиг для iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Это работает для всех внешних клиентов. Но если я пытаюсь получить доступ к порту...
У меня проблема с Windows 7 RC (7100). Я часто использую перекрестный сетевой кабель на WinXP со статическими IP-адресами для подключения к различным промышленным устройствам (например, роботам, насосам, клапанам или даже другим ПК с Windows), которые имеют сетевые порты Ethernet. Когда я делаю это...
Я думаю, что у меня почти завершена настройка iptables в моей системе CentOS 5.3. Вот мой сценарий ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop...
В чем разница между исходным NAT, целевым NAT и маскарадингом? Например, я думал, что IP Masqurading - это то, что они называли в Linux? Но что меня смущает, так это то, что в нашем брандмауэре Astaro есть маска IP, а также опции NAT. Какая разница между всеми...
Часть брандмауэра на сервере: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP Когда я ищу в Интернете, я всегда вижу, что NEW используется в этом правиле, но мне...