Вопросы с тегом «firewall»

14
Что я должен учитывать для защиты SVN в Windows? [закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 8 лет назад . В настоящее время я использую VisualSVN Server, и он доступен только в моей домашней сети. В конце концов,...

14
Саботируются ли мои TCP-соединения правительством моей страны?

Я подозреваю, что правительство моей страны каким-то образом уничтожает полученный пакет ACK по TCP-соединениям. Когда я пытаюсь установить TCP-соединение с внешним хостом на портах, отличных от 80, квитирование TCP не будет успешным. Я захватил файл pcap (gmail.pcap:...

14
Хороший сервер / ПК с низким энергопотреблением для брандмауэра? [закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 7 лет назад . Кто-нибудь знает о маломощных серверах / ПК, которые имеют 2 сетевых адаптера, поэтому их можно использовать...

14
Как сделать резервную копию моей рекомендации НЕ отключать службу брандмауэра Windows?

Из личного опыта я знаю, что отключение службы брандмауэра Windows в системах после XP может привести к возникновению всевозможных проблем с сетью, и что правильным способом ее отключения является его настройка, чтобы не блокировать какой-либо трафик, оставляя при этом фактическую службу работающей...

13
Как установить ключи gpg из-за брандмауэра?

Я понимаю, что серверы ключей используют порт 11371, но во многих случаях вам не разрешено подключаться к этому порту, и вы не можете добавить Есть много случаев, когда вы не можете изменить конфигурацию брандмауэра. Пример команды, которая не работает gpg --keyserver keyserver.ubuntu.com...

13
Какие порты для IPSEC / LT2P?

У меня есть брандмауэр / маршрутизатор (не делает NAT). Я гуглил и видел противоречивые ответы. Кажется, UDP 500 является распространенным. Но другие сбивают с толку. 1701, 4500. И некоторые говорят, что мне нужно также разрешить gre 50, или 47, или 50 & 51. Хорошо, какие порты являются...

13
Зачем покупать аппаратные брандмауэры высокого класса?

Существуют межсетевые экраны от Juniper и Cisco, которые стоят больше, чем дом. Поэтому мне интересно: что можно получить от брандмауэра стоимостью более $ 10.000 по сравнению с сервером 2U с сетевыми картами 4x 10 Гбит, например, с OpenBSD / FreeBSD / Linux? Аппаратные брандмауэры, вероятно, имеют...

13
Как удалить доступ к порту с помощью брандмауэра на Centos7?

Если бы порт был открыт для публичного использования с помощью firewall-cmd, я хотел ограничить этот порт определенным IP-адресом, ответ на который я нашел на этом САЙТЕ . Я использовал следующее, чтобы открыть его: $ firewall-cmd --permanent --zone=public --add-port=10050/tcp $ firewall-cmd...

13
Сделать iptables проще в обслуживании

Моя сеть полностью заблокирована, за исключением нескольких сайтов, занесенных в белый список. Все это делается через iptables, который выглядит примерно так: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24...

12
Какое правильное правило iptables разрешает apt-get загружать программы?

Когда я набираю что-то вроде sudo apt-get install firefox, все работает, пока не спросит меня: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Затем отображаются сообщения об ошибках: Failed to fetch: <URL> Мои правила iptables следующие: -P...

12
Лучшие практики для блокировки социальных сайтов

Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. В нашей компании около 100 рабочих станций с доступом к Интернету, и повседневная ситуация становится все хуже и хуже с...

12
iptables показывает только одну цепочку

Tldr: Как я могу получить Iptables, чтобы показать только одну цепочку? Я могу сделать так, чтобы iptables показывал только одну таблицу, но таблица состоит из нескольких цепочек. Мне нужно найти, где в цепочке INPUT - последнее правило (обычно, но не всегда, правило REJECT all). Я пробовал awk и...

12
Просмотр правил брандмауэра

Мне нужно пересмотреть правила брандмауэра для брандмауэра CheckPoint для клиента (более 200 правил). В прошлом я использовал FWDoc для извлечения правил и их преобразования в другие форматы, но были некоторые ошибки с исключениями. Затем я анализирую их вручную, чтобы получить улучшенную версию...

12
Сократите правила брандмауэра вдвое - одно правило iptables для tcp и udp

У меня есть несколько правил iptables на моем брандмауэре, которые выглядят так: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Есть ли ярлык для наличия двух правил - одного для tcp и одного для udp - для каждого адреса? Я...

12
Существует ли безопасный способ разрешить IIS 7 в DMZ доступ к серверу БД за брандмауэром?

Наши сетевые администраторы твердо уверены, что нашим веб-серверам, расположенным в DMZ, небезопасно получать доступ к серверу БД за нашим брандмауэром. Чтобы обойти проблему, мы получаем доступ к данным через веб-сервисы или WCF. Я чувствую, что это ненужное бремя производительности, которое можно...

12
Нужно ли отдельное правило iptables для адреса ipv6?

На моем сервере Debian 5.0 я установил некоторые правила iptables, как показано ниже: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd - это ip-адрес моего сервера, а eee.fff.ggg.hhh - это другой сервер, которому разрешен...