Брандмауэр - это программа, которая контролирует входящий и исходящий сетевой трафик в системе. Используйте этот тег для всех вопросов, связанных с настройкой и работой брандмауэра.
Насколько я понимаю, брандмауэры (при условии настроек по умолчанию) запрещают весь входящий трафик, у которого нет предшествующего соответствующего исходящего трафика. Основанный на обратном ssh-соединении и SSH-туннелировании Made Easy , обратное SSH-туннелирование может использоваться, чтобы...
Я в замешательстве, какова реальная разница между SNAT и Masquerade? Если я хочу поделиться своим интернет-соединением в локальной сети, то должен ли я выбрать SNAT или...
Вот пример правил iptables в archlinux wiki: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT...
Я запускаю VPS, который я хотел бы защитить с помощью UFW, позволяя подключаться только к порту 80. Однако, чтобы иметь возможность управлять им удаленно, мне нужно оставить порт 22 открытым и сделать его доступным из дома. Я знаю, что UFW можно настроить, чтобы разрешить подключения к порту только...
У меня установлен докер на CentOS 7, и я использую firewallD. Из моего контейнера, идущего к хосту (по умолчанию 172.17.42.1) С включенным брандмауэром container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host с отключением брандмауэра container# nc -v...
У меня есть система с брандмауэром, который уже установлен. Брандмауэр состоит из более чем 1000 правил iptables. Одно из этих правил - отбрасывать пакеты, которые я не хочу отбрасывать. (Я знаю это, потому что iptables-saveследовал, iptables -Fи приложение начало работать.) Слишком много правил,...
Мы будем развертывать новое приложение на сервере, и приложение будет прослушивать порт 8443. Мы попросили команду сети открыть брандмауэр для порта 8443 на этом сервере, прежде чем развертывать приложение. В данный момент нет приложений, которые прослушивают этот конкретный порт на сервере. В...
Я знаю, что определенный диапазон IP-адресов вызывает проблемы с моим сервером, 172.64.*.*каков наилучший способ заблокировать доступ к моему экземпляру Amazon EC2? Есть ли способ сделать это с помощью групп безопасности или лучше сделать это с помощью брандмауэра на самом...
Как мне разрешить определенные ips и заблокировать все остальные соединения в
Я хочу настроить брандмауэр CentOS 7 таким образом, чтобы все входящие запросы были заблокированы, кроме исходящих IP-адресов, которые я включил в белый список. А для белых адресов IP все порты должны быть доступны. Я могу найти несколько решений (не уверен, будут ли они работать), iptablesно...
Как мы разрешаем определенному набору частных IP-адресов входить через Linux SSH (пара ключей RSA) в Linux
Я знаю, что в linux есть 3 встроенные таблицы, и у каждой из них есть свои цепочки: ФИЛЬТР : ПРЕДУПРЕЖДЕНИЕ, ВПЕРЕД, ПОСТРОЕНИЕ NAT : PREROUTING, INPUT, OUTPUT, POSTROUTING МАНГЛ : ПРЕДОХРАНИТЕЛЬ , ВХОД, ВПЕРЕД, ВЫХОД, ВЫПУСК Но я не могу понять, как они пройдены, в каком порядке, если есть....
Редактирование этого файла напрямую /etc/sysconfig/iptables может сэкономить мне столько головной боли, так много времени и так далее ... и все же в самом верху файла написано .. Manual customization of this file is not recommended. Вот файл / etc / sysconfig / iptables, который только что...
Я пытаюсь подключиться к порту 25 с netcat с одной виртуальной машины на другую, но это говорит мне, no route to hostхотя я могу пинговать. Моя политика брандмауэра по умолчанию настроена на удаление, но у меня есть исключение для приема трафика для порта 25 в этой конкретной подсети. Я могу...
Как настроить брандмауэр в системе в локальной сети, чтобы некоторые порты были открыты только для подключений из локальной сети, а не из внешнего мира? Например, у меня есть коробка с Scientific Linux 6.1 (дистрибутив на основе RHEL), и я хочу, чтобы его SSH-сервер принимал соединения только с...
Я читал вокруг, но не могу найти способ создать правила межсетевого экрана для каждого процесса. Я знаю, iptables --uid-ownerно это работает только для исходящего трафика. Я рассмотрел сценарии netstatи , iptablesно это кажется очень неэффективно , так как если процесс активен только в течение...
Я использую Debian 9.1 с KDE, и мне интересно, почему он поставляется без установленного и включенного брандмауэра по умолчанию? gufw даже не в пакетах DVD1. Ожидается ли, что люди подключатся к Интернету до получения брандмауэра? Почему? Даже если по умолчанию все порты закрыты, их могут открывать...
Мой маршрутизатор регулярно отправляет многоадресные пакеты , которые блокируются стандартными политиками UFW. Эти события безвредны, но спам мой syslogsи ufwlogs. Я не могу изменить поведение маршрутизатора, так как это потребует установки модифицированной прошивки и, следовательно, аннулирует...
Когда я пытаюсь подключиться через telnet к порту на сервере, и если на этом порту нет прослушивающих программ, telnet умирает с ошибкой «Unable to connect ...». Я это понимаю. Но зачем нам брандмауэр, если на всех портах нет программ,...
Вам нужно выполнить любую из этих команд: sudo ufw reload sudo ufw disable sudo ufw enable после добавления правила через sudo ufw