Вопросы с тегом «firewall»

технологический барьер, предназначенный для предотвращения несанкционированного или нежелательного обмена данными между компьютерными сетями или хостами

72
Смотрите настроенные правила, даже когда неактивны

Мне интересно, можно ли заставить UFW перечислить настроенные правила брандмауэра, даже если он не включен. В настоящее время у меня есть только ssh-доступ к серверу, и я не хочу включать UFW, если не настроено правило, разрешающее ssh. Однако, поскольку UFW в настоящее время не включен, я просто...

60
Как контролировать доступ в интернет для каждой программы?

Я хотел бы использовать программное обеспечение для контроля, какая программа может подключаться к Интернету. Я знаю, что такое поведение связано со словом «брандмауэр», но некоторые пользователи Linux очень расстраиваются, если кто-то требует персонального брандмауэра. Я не хочу расстраивать вас...

44
Uncomplicated Firewall (UFW) ничего не блокирует при использовании Docker

Я впервые настраиваю Ubuntu Server (14.04 LTS), и у меня возникают проблемы с настройкой брандмауэра (UFW). Мне нужно только, sshи httpпоэтому я делаю это: sudo ufw disable sudo ufw reset sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo...

42
Как сделать определенный набор правил iptables постоянным?

Существует ли «наилучшая практика» или стандарт, позволяющий сделать несколько правил iptables постоянными? Я имею в виду: автоматически применяется после перезагрузки системы? Я использую VPS с Ubuntu Server 10.04 LTS (Lucid Lynx). Спасибо. БОЛЬШОЕ РЕДАКТИРОВАНИЕ: Я не хочу, чтобы ЛЮБОЕ правило...

42
Что такое MASQUERADE в контексте iptables?

Во iptablesмного раз я вижу цель Маскарад . Что это? Я искал и нашел много вещей. Но мне нужно, чтобы кто-нибудь объяснил мне, что такое MASQUERADE простым для понимания способом? Пример (взят из этого ответа ): sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE...

41
Как отключить брандмауэр в Ubuntu 12.04?

Как отключить брандмауэр в Ubuntu 12.04? Спасибо за ответы. Причина его отключения была двоякой: я часто не могу подключиться к Интернету по беспроводной сети, и сервер не может подключиться к сообщению, или я получаю сообщение, которое исчезает, сообщая, что мой домен не совместим с сетью Avahi,...

39
Как заблокировать доступ в интернет для винных приложений?

Как можно запретить доступ к Интернету конкретным или любым винным приложениям? При использовании определенных приложений под Windows они время от времени пытались получить доступ к Интернету без какой-либо очевидной причины. Тогда я смог предотвратить такое поведение с помощью персонального...

39
Как узнать, включен ли мой брандмауэр?

Я установил Firestarter и настроил свой брандмауэр. Но я сомневаюсь: при загрузке я иногда вижу маркер [FAIL], а слева - что-то вроде «запуска брандмауэра». Я не могу быть уверен, потому что сообщение просматривается менее чем за секунду, поэтому я хотел узнать, есть ли способ, без запуска всего...

36
Как вы просматриваете все заблокированные IP-адреса для Ubuntu 12.04 через командную строку?

Я не могу найти быструю команду, чтобы просто просмотреть все запрещенные IP-адреса на сервере. Или есть файл, который я могу просто отредактировать? Я предполагаю, что fail2ban - тот, который вводит все IP-адреса для запрета. Где я могу настроить параметры для этого? Кажется, я могу войти в...

31
Как создать профиль приложения для UFW?

У Ufw есть команда, которая выводит список профилей, к которым вы можете дополнительно изучить определения их профилей. $ ufw app list А также $ ufw app PROFILE {app profile title} Мне было интересно, как вы можете создать профиль для неопределенной программы, такой как виртуальная коробка, и...

30
Как разрешить удаленные подключения к Flask?

Внутри системы, работающей на виртуальной машине, я могу получить доступ к работающему серверу по адресу 127.0.0.1:5000. Хотя «удаленный» адрес виртуальной машины - 192.168.56.101 (ping и ssh работают нормально), я не могу получить доступ к серверу с 192.168.50.101:5000 ни с виртуальной машины, ни...

27
Какие автоматические настройки уведомления / вторжения хороши для использования на домашнем компьютере?

Я уже давно пользуюсь Linux и всегда чувствую необходимость в пассивной настройке программного обеспечения / скриптов, которая может предупреждать меня о любых подозрительных действиях в сети, таких как сканирование, неудачные попытки входа в систему и т. Д., На лету по электронной почте или...

26
Есть ли предустановленный или автоматический брандмауэр?

Ubuntu поставляется с предустановленным или автоматическим брандмауэром? Если нет, нужен ли он мне? Я прочитал несколько статей о преимуществах Linux над другими операционными системами в отношении безопасности (не нужно иметь антивирус, ...), но я хотел бы быть...

22
Альтернатива Little-Snitch app-firewall?

Я пробую Ubuntu. Был пользователем Mac. Мне очень нравится Ubuntu, но мне неудобно, если у меня нет брандмауэра для приложений, который сообщает о подключениях к Интернету. Я нахожу неприятным то, что не могу контролировать то, что может и не может подключиться к Интернету. Little Snitch отлично...

22
Что такое перенаправления ICMP и должны ли они быть заблокированы?

После включения UFW и аудитора безопасности Tiger, я вижу предупреждения, говорящие: The system accepts ICMP redirection messages Что такое сообщения перенаправления ICMP? Должны ли они быть отключены в целях безопасности? Если да, то как правильно сделать это с помощью брандмауэра...

21
Как открыть порт?

У меня Ubuntu 12.04, и я не могу разрешить определенный порт в моем брандмауэре. Поэтому я в основном сказал, что позволю все, но это все еще не работает. Пожалуйста помоги. Nmap на этой машине с другой машины говорит: $ nmap host_name Not shown: 996 closed ports PORT STATE SERVICE 22/tcp open ssh...

21
Как включить брандмауэр UFW, чтобы разрешить ответ ICMP?

У меня есть серия серверов Ubuntu 10.04, на каждом из которых включен брандмауэр UFW. Я разрешил порт 22 (для SSH) и 80 (если это веб-сервер). Мой вопрос заключается в том, что я пытаюсь включить эхо-ответ icmp (ping reply). ICMP функционирует иначе, чем другие протоколы - я знаю, что он находится...