Вопросы с тегом «firewall»

8
правила iproute2 и iptables NAT… какая разница?

У нас есть 2 разных интернет-соединения. Наш предыдущий «ИТ-парень» настроил наш брандмауэр так: Когда /etc/rc.localбыл выполнено при запуске, он сделал кучу ip rule addи ip route addкоманд для того , чтобы маршрутизировать некоторые внутренние хосты использовать определенные соединения ISP. Затем...

8
Брандмауэр по-прежнему блокирует порт 53, несмотря на то, что он указан иначе

У меня есть 3 узла с практически одинаковыми правилами iptables, загруженными из сценария bash, но один конкретный узел блокирует трафик на порту 53, несмотря на то, что он принимает его: $ iptables --list -v Цепной INPUT (политика DROP 8886 пакетов, 657K байт) pkts bytes target prot opt ​​in out...

8
Брандмауэр OpenBSD / FreeBSD с графическим интерфейсом, совместимым с сетевыми адаптерами Intel 82574L Gigabit LAN

Недавно я купил сервер для запуска m0n0wall или pfSense, но с тех пор я узнал, что оба этих продукта брандмауэра основаны на версиях FreeBSD, которые еще не были совместимы с сетевыми картами на моем новом сервере. Сервер SuperMicro, который я приобрел, имеет два сетевых адаптера Intel 82574L...

8
Что такое уровень запуска 'S' в Debian / Ubuntu для

Согласно Википедии , «S» должен быть стандартным уровнем запуска: «однопользовательский режим». Но если я не ошибаюсь, однопользовательский режим в Debian - уровень запуска 1. В одной из статей Debian я обнаружил, что «S» - это уровень запуска, «который система использует на своем пути к другому...

8
Основные сетевые правила входящего брандмауэра Windows

Я только что купил план VPS для Windows Server 2008 R2, и я был встревожен, увидев, что в конфигурации по умолчанию отключен брандмауэр Windows. Я включил брандмауэр и отключил большинство входящих правил, но у меня есть некоторая неопределенность в отношении правил в категории «Основные сети». Я...

8
Должен ли я ограничивать скорость пакетов с iptables?

Я использую iptables на Ubuntu Server. Это веб-сервер на VPS. Я хотел бы знать, если я должен ограничить скорость пакетов. Если так, что я должен ограничить скорость? И я должен сделать это глобально или по IP-адресу? Ссылка я видел людей, предлагающих это: # Limit packet traffic on a TCP or UDP...

8
Отключение брандмауэра Windows Server 2008

Я применил правило брандмауэра Windows, которое блокирует все tcp-соединения и, таким образом, выбил себя из удаленного рабочего стола на выделенном сервере. Мне удалось войти в восстановление через VNC, который в основном является системой восстановления Windows XP. У меня есть доступ к физическим...

8
Блокировать исходящие соединения для определенных пользователей (root, apache, nobody)

С iptables в CentOS 5 и 6 Linux - как вы можете предотвратить запуск процессов как root , apache или никто не инициирует исходящие соединения? В CentOS 5 Linux я пытался поместить эти строки в / etc / sysconfig / iptables: -A OUTPUT -m owner --uid-owner root -j DROP -A OUTPUT -m owner --uid-owner...

8
Виртуализированный брандмауэр под Hyper-V?

В настоящее время мы рассматриваем возможность установки экземпляра pfSense на нашем сервере на базе Hyper-V R2, который будет выполнять роль фильтра содержимого, портала портала и общего брандмауэра. Хотя обычно виртуализация брандмауэра / шлюза плохая практика .. иногда приходится работать с тем,...

8
Какие порты брандмауэра мне нужно открыть, чтобы доменное доверие работало?

У меня есть два домена Active Directory в двух разных лесах; каждый домен имеет два DC (все они Windows Server 2008 R2). Домены также находятся в разных сетях, с брандмауэром, соединяющим их. Мне нужно создать двустороннее доверие леса между двумя доменами и лесом. Как настроить брандмауэр, чтобы...

8
Cisco FWSM -> Обновление ASA сломало наш почтовый сервер

Мы отправляем почту с азиатскими символами Юникода на наш почтовый сервер на другой стороне нашей глобальной сети ... сразу после обновления с FWSM под управлением 2.3 (2) до ASA5550 под управлением 8.2 (5), мы увидели сбои в почтовых заданиях, содержащих юникод и другой текст, закодированный как...

8
Centos Iptables открыть порт 53

У меня проблема с открытием порта 53 на моем компьютере Centos для настройки DNS. Вот мой конфиг iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT Когда я запустил nmap-сканирование компьютера, только порт 80 оказался открытым. Я что-то упустил?...

8
Симметричная пробивка отверстий NAT и UDP

Я читал этот вопрос , но объяснение Symmetric NAT было недостаточно подробным. Пожалуйста, кто-нибудь может помочь мне понять следующие пункты? Я читал об симметричном NAT : Каждый запрос с одного и того же внутреннего IP-адреса и порта на определенный IP-адрес и порт назначения сопоставляется с...

8
Как настроить небольшую сеть компьютеров в более крупной сети университета?

У меня есть небольшая компьютерная лаборатория (8 рабочих станций HP, 1 сервер HP, 2 блока NAS, 1 сетевой принтер HP), где в настоящее время все устройства подключены напрямую к сети моего университета. Каждое устройство имеет IP-адрес, выделенный сетью через DHCP (но мне говорят, что они...

8
Openvpn маршрутизация для локальной сети через туннель

Я пытаюсь настроить OpenVPN Tun для подключения двух локальных сетей. Открытое соединение vpn установлено и работает, но есть проблема с моей маршрутизацией или nat или чем-то. Что мне нужно, это пример того, как должна работать работающая маршрутизируемая установка openvpn на стороне сервера и...

8
Iptables с параметрами -m и -p

У меня есть это правило в моих iptables: iptables -A INPUT -p tcp -m tcp --dport 9191 -j DROP Мне действительно нужен "-m tcp"? Я уже использую "-p tcp", поэтому я должен использовать "-m tcp", чтобы быть более...

8
Почему UFW не блокирует порты, которые были открыты с помощью докера?

Я установил некоторые правила на своем UFW, но я думаю, что это просто ничего не блокирует. Это его текущий статус: ~# ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), deny (routed) New profiles: skip To Action From -- ------ ---- 22 ALLOW IN Anywhere...

3
Какие порты открыть для зеркалирования БД

У нас есть два физических сервера в другой области, защищенные брандмауэрами. Нам нужно использовать зеркалирование БД для наших целей. Итак, какие порты нам нужно открыть между двумя областями для использования зеркалирования БД MS SQL...

2
Наследование правил для управления брандмауэром Windows 2008 с помощью групповых политик

При определении новых правил брандмауэра с помощью групповых политик в Windows Server 2008: Отключает ли добавление одного правила, чтобы разрешить трафик, все остальные правила, которые присутствовали локально на клиентском компьютере? Наследует ли это на индивидуальной основе правила. Например,...