На CentOS 7сервере я набираю firewall-cmd --list-all, и это дает мне следующее: public (default, active) interfaces: enp3s0 sources: services: dhcpv6-client https ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: Что такое служба dhcpv6-client? Что оно делает? И каковы последствия...
Желательно что-то похожее на iptables. По сути, я хочу сделать домен фильтрации / белый список / черный список, как я бы с IP-адреса в iptables. Есть какие-нибудь рекомендации, как это...
Я установил некоторые iptablesправила, чтобы он регистрировал и сбрасывал пакеты, которые являются недействительными ( --state INVALID). Читая логи, как я могу понять, почему пакет был признан недействительным? Например, следующее: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP::...
Я недавно решил сделать некоторые меры безопасности. Я видел свои журналы, и было несколько попыток на моем SSH-сервере. Сначала я убрал SSH-порт со стандартного 22. После этого я прочитал кое-что о Fail2ban , BlockHosts и DenyHosts . Я посмотрел на первое: это просто настроить, все понятно; но...
Я хочу остановить интернет в моей системе, используя iptables, что мне делать? iptables -A INPUT -p tcp --sport 80 -j DROP или iptables -A INPUT -p tcp --dport 80 -j DROP
Я только что настроил DNS-сервер для своей собственной сети, и многие интерактивные руководства предлагают убедиться, что переадресация портов на порт 53 не включена. Что мне не понятно, так это то, должен ли я настроить это на уровне маршрутизатора или на уровне брандмауэра? Если я должен сделать...
Я установил мост, br0«привязанный» к двум интерфейсам: eth0мой физический интерфейс подключен к реальной локальной сети, vnet0виртуальный интерфейс KVM (подключен к виртуальной машине Windows). И у меня есть это единственное правило брандмауэра в прямой цепочке: iptables -A FORWARD -j REJECT Теперь...
Я должен установить брандмауэр на моем сервере (поэтому без X Server). Это дебиан Ленни. Если это возможно, я хочу избежать использования iptables. Есть ли более простой способ установить / настроить...
В настоящее время у меня есть устройство NAS, работающее под портом 80. Чтобы получить доступ к NAS извне, я назначил порт 8080 порту 80 на NAS следующим образом: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Это работает как шарм. Однако это работает...
Существует сервер без защиты iptables :ACCEPT all.. На этом сервере могут быть пользовательские приложения. Если нам нужно укрепить этот сервер (запретить все, и только позволить тому, что требуется приложениям) с помощью строгих правил iptables, мы должны вручную выяснить, какое приложение...
у меня в университете установлен сервер (debian 7) с публичным ip. когда я захожу в систему (за пределами кампуса), я получаю странную задержку в 5-10 секунд, прежде чем получаю запрос пароля. Это почему? Я бегу, ssh -vчтобы получить подробный вывод: debug1: Roaming not allowed by server debug1:...
У меня есть два интерфейса на моем VPS: eth0и eth0:0. Я хочу заблокировать входящие пакеты через порт 80 при eth0:0использовании iptables. Я попробовал это, но это не работает: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Если я перехожу eth0:0на eth0это работает правильно. В...
Как я могу навсегда заблокировать любой ipaddress, который обращается к известным уязвимым страницам, таким как /phpMyadmin/? Я использую сервер Debian и часто вижу, как боты или хакеры сканируют мой сервер, пытаясь найти уязвимости. 73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD...
Я хочу запустить открытый маршрутизатор Tor . Моя политика выхода будет похожа на ReducedExitPolicy . Но я также хочу усложнить использование ресурсов сети tor. Случаи, которые я хочу запретить клиентам делать через Tor: Забивает один сайт с очень большим количеством пакетов. Агрессивные нетсканы...
У меня есть несколько проблем с недавно установленным домашним сервером, который я готовлю. Я установил CentOS7 и обнаружил, что порты 80 и 443 по умолчанию отключены. Поэтому я добавил их в iptables с помощью следующих команд: iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m state --state...
Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 5 лет назад . В CentOS 7, как я могу найти и просмотреть все...
Я думаю, что не существует решения iptables / pf, позволяющего разрешить использование приложения XY, например, на исходящем tcp порту 80, eth0. Итак, если у меня есть идентификатор пользователя: «500», то как я могу заблокировать любые другие соединения, кроме упомянутых на порту 80 / outbound /...
Я использую fail2ban с ipfw на FreeBSD. Есть ли способ игнорировать определенный IP-адрес, убедившись, что fail2ban никогда не блокирует или не сообщает об
Я только что прочитал книгу о ПФ (Книга ПФ, без крахмала), но есть один вопрос, на который он не ответил. Если у меня есть компьютер шлюза, использующий два интерфейса, $ int_if и $ ext_if, и я NAT пакеты, идущие от $ int_if: net (который, скажем, 10.0.0.0/24) к $ ext_if, используя match, когда...