Вопросы с тегом «firewall»

Мне интересно, можно ли заставить UFW перечислить настроенные правила брандмауэра, даже если он не включен. В настоящее время у меня есть только ssh-доступ к серверу, и я не хочу включать UFW, если не настроено правило, разрешающее ssh. Однако, поскольку UFW в настоящее время не включен, я просто...

Почему брандмауэр UFW включен в Ubuntu, когда он не включен и предварительно настроен по умолчанию? Большинство пользователей даже не знают, что это там, потому что не предоставляется интерфейс...

Я хотел бы использовать программное обеспечение для контроля, какая программа может подключаться к Интернету. Я знаю, что такое поведение связано со словом «брандмауэр», но некоторые пользователи Linux очень расстраиваются, если кто-то требует персонального брандмауэра. Я не хочу расстраивать вас...

Поскольку для суперпользователя требуется пароль (для установки и изменения программ), каковы риски не использовать брандмауэр под Ubuntu? В частности, если я использую маршрутизатор...

Я впервые настраиваю Ubuntu Server (14.04 LTS), и у меня возникают проблемы с настройкой брандмауэра (UFW). Мне нужно только, sshи httpпоэтому я делаю это: sudo ufw disable sudo ufw reset sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo...

Существует ли «наилучшая практика» или стандарт, позволяющий сделать несколько правил iptables постоянными? Я имею в виду: автоматически применяется после перезагрузки системы? Я использую VPS с Ubuntu Server 10.04 LTS (Lucid Lynx). Спасибо. БОЛЬШОЕ РЕДАКТИРОВАНИЕ: Я не хочу, чтобы ЛЮБОЕ правило...

Во iptablesмного раз я вижу цель Маскарад . Что это? Я искал и нашел много вещей. Но мне нужно, чтобы кто-нибудь объяснил мне, что такое MASQUERADE простым для понимания способом? Пример (взят из этого ответа ): sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE...

Как отключить брандмауэр в Ubuntu 12.04? Спасибо за ответы. Причина его отключения была двоякой: я часто не могу подключиться к Интернету по беспроводной сети, и сервер не может подключиться к сообщению, или я получаю сообщение, которое исчезает, сообщая, что мой домен не совместим с сетью Avahi,...

Я должен открыть группу портов. Добавление отдельных портов в (g) ufw было достаточно простым, но я не могу понять, как открыть диапазон 11200- 11299. Как я могу это...

Как можно запретить доступ к Интернету конкретным или любым винным приложениям? При использовании определенных приложений под Windows они время от времени пытались получить доступ к Интернету без какой-либо очевидной причины. Тогда я смог предотвратить такое поведение с помощью персонального...

Я установил Firestarter и настроил свой брандмауэр. Но я сомневаюсь: при загрузке я иногда вижу маркер [FAIL], а слева - что-то вроде «запуска брандмауэра». Я не могу быть уверен, потому что сообщение просматривается менее чем за секунду, поэтому я хотел узнать, есть ли способ, без запуска всего...

Я не могу найти быструю команду, чтобы просто просмотреть все запрещенные IP-адреса на сервере. Или есть файл, который я могу просто отредактировать? Я предполагаю, что fail2ban - тот, который вводит все IP-адреса для запрета. Где я могу настроить параметры для этого? Кажется, я могу войти в...

У Ufw есть команда, которая выводит список профилей, к которым вы можете дополнительно изучить определения их профилей. $ ufw app list А также $ ufw app PROFILE {app profile title} Мне было интересно, как вы можете создать профиль для неопределенной программы, такой как виртуальная коробка, и...

Внутри системы, работающей на виртуальной машине, я могу получить доступ к работающему серверу по адресу 127.0.0.1:5000. Хотя «удаленный» адрес виртуальной машины - 192.168.56.101 (ping и ssh работают нормально), я не могу получить доступ к серверу с 192.168.50.101:5000 ни с виртуальной машины, ни...

Я уже давно пользуюсь Linux и всегда чувствую необходимость в пассивной настройке программного обеспечения / скриптов, которая может предупреждать меня о любых подозрительных действиях в сети, таких как сканирование, неудачные попытки входа в систему и т. Д., На лету по электронной почте или...

Ubuntu поставляется с предустановленным или автоматическим брандмауэром? Если нет, нужен ли он мне? Я прочитал несколько статей о преимуществах Linux над другими операционными системами в отношении безопасности (не нужно иметь антивирус, ...), но я хотел бы быть...

Я пробую Ubuntu. Был пользователем Mac. Мне очень нравится Ubuntu, но мне неудобно, если у меня нет брандмауэра для приложений, который сообщает о подключениях к Интернету. Я нахожу неприятным то, что не могу контролировать то, что может и не может подключиться к Интернету. Little Snitch отлично...

После включения UFW и аудитора безопасности Tiger, я вижу предупреждения, говорящие: The system accepts ICMP redirection messages Что такое сообщения перенаправления ICMP? Должны ли они быть отключены в целях безопасности? Если да, то как правильно сделать это с помощью брандмауэра...

У меня Ubuntu 12.04, и я не могу разрешить определенный порт в моем брандмауэре. Поэтому я в основном сказал, что позволю все, но это все еще не работает. Пожалуйста помоги. Nmap на этой машине с другой машины говорит: $ nmap host_name Not shown: 996 closed ports PORT STATE SERVICE 22/tcp open ssh...

У меня есть серия серверов Ubuntu 10.04, на каждом из которых включен брандмауэр UFW. Я разрешил порт 22 (для SSH) и 80 (если это веб-сервер). Мой вопрос заключается в том, что я пытаюсь включить эхо-ответ icmp (ping reply). ICMP функционирует иначе, чем другие протоколы - я знаю, что он находится...