Вопросы с тегом «firewall»

Брандмауэр - это программа, которая контролирует входящий и исходящий сетевой трафик в системе. Используйте этот тег для всех вопросов, связанных с настройкой и работой брандмауэра.

350
Как работает обратное SSH туннелирование?

Насколько я понимаю, брандмауэры (при условии настроек по умолчанию) запрещают весь входящий трафик, у которого нет предшествующего соответствующего исходящего трафика. Основанный на обратном ssh-соединении и SSH-туннелировании Made Easy , обратное SSH-туннелирование может использоваться, чтобы...

39
Разница между SNAT и маскарадом

Я в замешательстве, какова реальная разница между SNAT и Masquerade? Если я хочу поделиться своим интернет-соединением в локальной сети, то должен ли я выбрать SNAT или...

32
UFW: разрешить трафик только из домена с динамическим IP-адресом

Я запускаю VPS, который я хотел бы защитить с помощью UFW, позволяя подключаться только к порту 80. Однако, чтобы иметь возможность управлять им удаленно, мне нужно оставить порт 22 открытым и сделать его доступным из дома. Я знаю, что UFW можно настроить, чтобы разрешить подключения к порту только...

32
Как настроить межсетевой экран Centos 7, чтобы разрешить док-контейнерам свободный доступ к сетевым портам хоста?

У меня установлен докер на CentOS 7, и я использую firewallD. Из моего контейнера, идущего к хосту (по умолчанию 172.17.42.1) С включенным брандмауэром container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host с отключением брандмауэра container# nc -v...

31
Есть ли способ узнать, какое правило iptables отвечает за удаление пакета?

У меня есть система с брандмауэром, который уже установлен. Брандмауэр состоит из более чем 1000 правил iptables. Одно из этих правил - отбрасывать пакеты, которые я не хочу отбрасывать. (Я знаю это, потому что iptables-saveследовал, iptables -Fи приложение начало работать.) Слишком много правил,...

29
Как проверить, открыт ли брандмауэр для порта, но не прослушивает порт

Мы будем развертывать новое приложение на сервере, и приложение будет прослушивать порт 8443. Мы попросили команду сети открыть брандмауэр для порта 8443 на этом сервере, прежде чем развертывать приложение. В данный момент нет приложений, которые прослушивают этот конкретный порт на сервере. В...

27
Как я могу заблокировать диапазон IP-адресов с экземпляром Amazon EC2?

Я знаю, что определенный диапазон IP-адресов вызывает проблемы с моим сервером, 172.64.*.*каков наилучший способ заблокировать доступ к моему экземпляру Amazon EC2? Есть ли способ сделать это с помощью групп безопасности или лучше сделать это с помощью брандмауэра на самом...

23
Белые IP-адреса источника в CentOS 7

Я хочу настроить брандмауэр CentOS 7 таким образом, чтобы все входящие запросы были заблокированы, кроме исходящих IP-адресов, которые я включил в белый список. А для белых адресов IP все порты должны быть доступны. Я могу найти несколько решений (не уверен, будут ли они работать), iptablesно...

22
Как обходятся таблицы и цепочки iptables

Я знаю, что в linux есть 3 встроенные таблицы, и у каждой из них есть свои цепочки: ФИЛЬТР : ПРЕДУПРЕЖДЕНИЕ, ВПЕРЕД, ПОСТРОЕНИЕ NAT : PREROUTING, INPUT, OUTPUT, POSTROUTING МАНГЛ : ПРЕДОХРАНИТЕЛЬ , ВХОД, ВПЕРЕД, ВЫХОД, ВЫПУСК Но я не могу понять, как они пройдены, в каком порядке, если есть....

20
(/ etc / sysconfig / iptables) «Ручная настройка этого файла не рекомендуется». Почему?

Редактирование этого файла напрямую /etc/sysconfig/iptables может сэкономить мне столько головной боли, так много времени и так далее ... и все же в самом верху файла написано .. Manual customization of this file is not recommended. Вот файл / etc / sysconfig / iptables, который только что...

20
Нет маршрута к хосту с помощью nc, но можно пропинговать

Я пытаюсь подключиться к порту 25 с netcat с одной виртуальной машины на другую, но это говорит мне, no route to hostхотя я могу пинговать. Моя политика брандмауэра по умолчанию настроена на удаление, но у меня есть исключение для приема трафика для порта 25 в этой конкретной подсети. Я могу...

18
Установить некоторые порты брандмауэра, чтобы принимать только локальные сетевые подключения?

Как настроить брандмауэр в системе в локальной сети, чтобы некоторые порты были открыты только для подключений из локальной сети, а не из внешнего мира? Например, у меня есть коробка с Scientific Linux 6.1 (дистрибутив на основе RHEL), и я хочу, чтобы его SSH-сервер принимал соединения только с...

18
За процесс брандмауэр?

Я читал вокруг, но не могу найти способ создать правила межсетевого экрана для каждого процесса. Я знаю, iptables --uid-ownerно это работает только для исходящего трафика. Я рассмотрел сценарии netstatи , iptablesно это кажется очень неэффективно , так как если процесс активен только в течение...

15
Почему Debian поставляется без включенного брандмауэра по умолчанию?

Я использую Debian 9.1 с KDE, и мне интересно, почему он поставляется без установленного и включенного брандмауэра по умолчанию? gufw даже не в пакетах DVD1. Ожидается ли, что люди подключатся к Интернету до получения брандмауэра? Почему? Даже если по умолчанию все порты закрыты, их могут открывать...

15
Как я могу отключить ведение журнала UFW для определенного события?

Мой маршрутизатор регулярно отправляет многоадресные пакеты , которые блокируются стандартными политиками UFW. Эти события безвредны, но спам мой syslogsи ufwlogs. Я не могу изменить поведение маршрутизатора, так как это потребует установки модифицированной прошивки и, следовательно, аннулирует...

14
Зачем нам брандмауэр, если на ваших портах не запущены программы?

Когда я пытаюсь подключиться через telnet к порту на сервере, и если на этом порту нет прослушивающих программ, telnet умирает с ошибкой «Unable to connect ...». Я это понимаю. Но зачем нам брандмауэр, если на всех портах нет программ,...