Я выполняю обновление аппаратного обеспечения на моем Colo, мне просто нужно скопировать правила UFW со старого сервера на новый. Кажется, я не могу заставить их скопировать все активные правила со старого сервера на мой новый. Как мне скопировать мои активные правила UFW между...
В течение долгого времени у нас были проблемы с нашим брандмауэром, который иногда заставляет HTTP-запросы зависать частично загруженными до истечения времени ожидания TCP. После отслеживания трафика на брандмауэре я заметил, что это происходит только при определенных условиях синхронизации,...
Команда не IPtables больше не признает один из наиболее часто используемых вариантов при определении правил: --dport. Я получаю эту ошибку: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables...
Это предложенный канонический вопрос о понимании и отладке программного брандмауэра в системах Linux. В ответ на ответ EEAA и комментарий @ Shog о том, что нам нужны подходящие канонические вопросы и ответы для закрытия общих относительно простых вопросов о iptables. Что такое структурированный...
Может кто-нибудь дать несколько простых шагов с примером конфигурации, как настроить простой брандмауэр в Ubuntu (используя только консоль)? Только ssh, http и https доступ должен быть...
контекст Я использую Ubuntu Desktop в качестве основного компьютера, который я назову D. Я хочу подключиться к серверу S через ssh, но брандмауэр блокирует меня. У меня есть доступ к серверу S по очень громоздкому пути с использованием виртуальной машины Windows и PuTTY . Это делает работу с этим...
Я использую сервер Linux, который время от времени сталкивается с большой нагрузкой и переполнением таблицы conntrack. Так как это набор правил брандмауэра iptables очень прост, я бы хотел перевести его в режим без сохранения состояния. Я знаю, что iptables может работать в режиме отслеживания...
У меня есть брандмауэр с этими простыми правилами: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Теперь предположим, что я использую TCPDUMP следующим образом:...
Это канонический вопрос о NAT и DNS В настоящее время я пытаюсь настроить сеть с DMZ, содержащей веб-сервер и почтовый сервер, отделенные от Интернета брандмауэром преобразования сетевых адресов (NAT). Я установил брандмауэр NAT со следующими интерфейсами: WAN - x.x.x.x (redacted public IP...
Я думаю о том, чтобы пойти с поставщиком безопасности для размещенных сайтов на моем VPS, и мне трудно понять что-то. (Да, я знаю, что это терминология OSI, и речь идет о сайтах, посвященных стоматологии и медицинской практике, без электронной коммерции и личной информации (SSN и т. Д.). У их...
В нашем офисе ведутся дебаты о том, нужно ли устанавливать аппаратный брандмауэр или устанавливать виртуальный в нашем кластере VMWare. Наша среда состоит из 3 серверных узлов (16 ядер с 64 ГБ ОЗУ каждый) с коммутаторами 2x 1 ГБ и массивом общего хранения iSCSI. Если предположить, что мы будем...
Есть ли способ отключить предупреждение, отображаемое в области уведомлений, сообщающее, что брандмауэр Windows отключен? Изменить: Мы хотели бы достичь этого с помощью групповой политики, а не ручной процесс. Мы отключаем профиль брандмауэра домена через объект групповой политики, что означает,...
Чтобы узнать, кто недавно вошел в систему на моем сервере, я использую команду: Были входы с очень странных IP-адресов, например: username@pc:/home/user$ last username pts/16 59.224.XX.178.d Sun Aug 2 12:26 - 12:27 (00:00) (где X был числом). Мой вопрос: что означает суффикс .d? И почему эти записи...
Я не уверен, что именно эта функция называется. Но в Windows Server 2008 он имеет общие / частные / доменные местоположения Vista. Это имеет смысл для ноутбуков, а для серверов - нет. Моя проблема в том, что иногда некоторые сетевые адаптеры решают, что они находятся в публичной сети. Это полностью...
Я пытался собрать базовый серверный сценарий iptables, который будет работать для большинства сайтов, просто использующих базовый веб-сервер с использованием HTTP (S) и SSH (порты 80, 443 и 22). В конце концов, большинству VPS нужны только эти правила запуска портов, и они могут добавлять почтовые...
ФУНДАМЕНТАЛЬНЫЕ ИССЛЕДОВАНИЯ Я искренне верю, что такие вопросы, как этот: Использование GPO в домене Active Directory для отключения рабочих станций Windows Firewall - как? существовал потому, что администраторов Windows вообще давно учили, что: «при работе с доменным компьютером проще всего...
На вкладке Диспетчер расширенной безопасности брандмауэра / Входящие правила / Свойство правила / Область действия у вас есть два раздела для указания локальных IP-адресов и удаленных IP-адресов. Что делает адрес квалифицированным как локальный или удаленный, и какая разница? Этот вопрос довольно...
Что такое пограничный сервер? Мы видим некоторые ссылки на них, но мы никогда не видим
Среда, в которой я работаю, представляет собой крупномасштабную операцию веб-хостинга (несколько сотен серверов под управлением, почти все публичные адресации и т. Д., Поэтому все, что говорит об управлении ссылками ADSL, вряд ли будет работать хорошо), и мы " Мы ищем то, что будет удобно для...
В настоящее время наш веб-сервер находится в демилитаризованной зоне. Веб-сервер не видит ничего во внутренней сети, но внутренняя сеть может видеть веб-сервер. Насколько безопасно было бы пробить дыру в межсетевом экране между DMZ и внутренней сетью только для одного веб-сервера в интрасети? Мы...