Вопросы с тегом «firewall»

Брандмауэр - это приложение или аппаратное устройство, используемое для проверки и фильтрации сетевого трафика.

200
Как правильно разблокировать IP с помощью Fail2Ban

Я использую Fail2Ban на сервере, и мне интересно, как правильно разблокировать IP. Я знаю, что могу работать с IPTables напрямую: iptables -D fail2ban-ssh <number> Но нет ли способа сделать это с fail2ban-client? В руководствах говорится что - то вроде: fail2ban-client get ssh actionunban...

196
Нормально ли получать сотни попыток взлома в день?

Я только что проверил свой сервер /var/log/auth.logи обнаружил, что получаю более 500 уведомлений о неудачных попытках пароля / взлома в день! Мой сайт маленький, а его URL неясен. Это нормально? Должен ли я принимать какие-либо...

104
Зачем мне серверы брандмауэра?

ПОЖАЛУЙСТА, ОБРАТИТЕ ВНИМАНИЕ: я не заинтересован в превращении этого в пламенную войну! Я понимаю, что многие люди твердо убеждены в этом вопросе, и в немалой степени потому, что они приложили немало усилий для решения своих межсетевых экранов, а также потому, что им внушали веру в свою...

83
лучший способ очистить все правила iptables

В настоящее время у меня есть этот фрагмент: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X Есть ли вероятность, что какое-то непроницаемое правило останется в силе после запуска этого? Идея состоит в том, чтобы иметь полностью чистый конфиг...

66
Какие шаги вы предпринимаете для защиты сервера Debian? [закрыто]

Я устанавливаю сервер Debian, который подключен напрямую к Интернету. Очевидно, я хочу сделать его максимально безопасным. Я хотел бы, чтобы вы, ребята, добавили ваши идеи, чтобы защитить их и какие программы вы используете для этого. Я хочу, чтобы часть этого вопроса охватила то, что вы...

65
Как подготовить правила, а не добавлять, используя iptables?

Довольно простой вопрос: как ПОДГОТОВИТЬ правила на IPTABLES, а не APPEND? У меня есть DROPзаявления в нижней части моих правил. У меня есть программное обеспечение для добавления новых правил, но добавлять правила после DROPутверждений не очень хорошо. Каждый раз, когда я хочу добавить новое...

61
Я случайно запретил SSH-соединение с удаленным сервером ... Что дальше?

Скажем еще раз, мы все делаем ошибки , а я только что сделал одну. Краткая история: я делал некоторые вещи на VPS (Debian), который я арендую, когда заметил какое-то странное поведение. С помощью netstatкоманды я увидел несанкционированное соединение через SSH. Я не знал, что делать, поэтому я...

60
SSH от A до B на C, используя закрытый ключ на B

Я ищу простой способ SSH с моего локального компьютера A через прокси-сервер B на хост назначения C. Закрытый ключ, который идет с открытым ключом на C, находится на B, и я не могу положи этот ключ на мою локальную машину. Какие-нибудь советы? Кроме того, я хотел бы иметь возможность сделать это с...

60
iptables Tips & Tricks [закрыто]

Я уверен, что системные администраторы Linux хорошо знакомы с iptablesпользовательским интерфейсом для netfilterинфраструктуры фильтрации пакетов. Теперь этот «Вопрос» призван стать вики-сообществом для сбора различных кусочков iptablesмудрости. Ничто не является слишком распространенным или...

59
Зачем мне брандмауэр, если мой сервер хорошо настроен?

Я управляю несколькими облачными (VPS) серверами для компании, в которой я работаю. Серверы - это минимальные установки Ubuntu, которые запускают биты стеков LAMP / сбора входящих данных (rsync). Данные большие, но не личные, финансовые или что-то в этом роде (т.е. не очень интересные) Ясно, что...

58
Windows эквивалент iptables?

Дурацкий вопрос: Есть ли в Windows эквивалент iptables? Могу ли я установить один через Cygwin? Реальный вопрос: как я могу выполнить в Windows то, что я могу сделать с помощью iptables? Просто ищу основные функции брандмауэра (например, блокировка определенных...

55
Перенаправление порта iptables не работает для localhost

Я хочу перенаправить весь трафик с порта 443 на внутренний порт 8080. Я использую этот конфиг для iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Это работает для всех внешних клиентов. Но если я пытаюсь получить доступ к порту...

54
Можно ли изменить «Неопознанную сеть» на «Домашнюю» или «Рабочую» сеть в Windows 7

У меня проблема с Windows 7 RC (7100). Я часто использую перекрестный сетевой кабель на WinXP со статическими IP-адресами для подключения к различным промышленным устройствам (например, роботам, насосам, клапанам или даже другим ПК с Windows), которые имеют сетевые порты Ethernet. Когда я делаю это...

53
Почему бы не заблокировать ICMP?

Я думаю, что у меня почти завершена настройка iptables в моей системе CentOS 5.3. Вот мой сценарий ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop...

49
В чем разница между исходным NAT, целевым NAT и маскарадингом?

В чем разница между исходным NAT, целевым NAT и маскарадингом? Например, я думал, что IP Masqurading - это то, что они называли в Linux? Но что меня смущает, так это то, что в нашем брандмауэре Astaro есть маска IP, а также опции NAT. Какая разница между всеми...