«firewall» etiketlenmiş sorular

Bir bağlantı noktası güvenlik duvarı-cmd kullanarak genel kullanıma açılmış olsaydı, bu bağlantı noktasını bu SİTEDE cevabını bulduğum belirli bir IP ile sınırlamak istedim . Açmak için aşağıdakileri kullandım: $ firewall-cmd --permanent --zone=public --add-port=10050/tcp $ firewall-cmd --reload Şimdi bulduğum bilgilerdeki bilgileri kullanarak bu bağlantı noktasına erişimi belirli bir IP adresine kısıtlamak …

14 firewall  port  centos7 

Beyaz listeye eklenen birkaç site dışında ağım tamamen kilitlendi. Bu, iptables yoluyla yapılır, bu böyle bir şey gibi görünür: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d 11.12.13.0/24 -j …

14 domain-name-system  iptables  firewall  ip-address  hostname 

"Bastion host" ve "jump host" arasındaki farklar / benzerlikler nelerdir? Genellikle birbirinin yerine kullanılır mı?

13 firewall  proxy  bastion 

Juniper ve Cisco'dan bir evden daha pahalıya mal olan güvenlik duvarları var. Merak ediyorum: 10.000 $ 'lık güvenlik duvarından, OpenBSD / FreeBSD / Linux gibi çalışan 4x 10Gbit ağ kartlarına sahip 2U sunucusuna kıyasla ne elde edilir? Donanım güvenlik duvarlarının muhtemelen bir web arayüzü vardır. Ancak 10.000 dolar veya 100.000 …

13 linux  firewall  cisco  juniper 

İptables kurarken, 22 numaralı bağlantı noktasını kullanacak olan ssh bağlantı noktasını adlandırabilirsiniz. Tüm adlandırılmış bağlantı noktalarının bir listesi var mı? Özellikle ssh, http, https ve mysql gerekir.

13 linux  firewall  iptables 

Bir güvenlik duvarı / yönlendirici var (NAT yapmıyor). Google'ı aradım ve çelişkili yanıtlar gördüm. Görünüşe göre UDP 500 en yaygın olanı. Ama diğerleri kafa karıştırıcı. 1701, 4500. Ve bazıları gre 50, 47 veya 50 & 51'e de izin vermem gerektiğini söylüyor. Tamam, IPSec / L2TP'nin NAT olmadan yönlendirilmiş bir ortamda …

13 linux  iptables  firewall  ipsec  l2tp 

Anahtar sunucularının 11371 bağlantı noktasını kullandığını anlıyorum, ancak çoğu durumda bu bağlantı noktasına bağlanmanıza izin verilmiyor ve ekleyemiyorsunuz Güvenlik duvarı yapılandırmasını değiştiremediğiniz birçok durum vardır. Başarısız olan örnek komut gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF Bu sorunu nasıl çözersiniz?

13 firewall  gpg 

CentOS sunucum şuna benzer büyük (günde milyonlarca) istek yaşıyor: Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request 62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index HTTP/1.1 İstek, sunucumun diğer sayfalara içerik sunmak veya almak için zaman harcamasına …

12 firewall  bad-request 

Gibi bir şey yazdığımda sudo apt-get install firefox, her şey bana sorana kadar çalışır: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Ardından hata mesajları görüntülenir: Failed to fetch: <URL> Iptables kurallarım aşağıdaki gibidir: -P INPUT DROP -P OUTPUT …

12 security  iptables  firewall 

Ağ yöneticilerimiz, DMZ'de barındırılan web sunucularımızın güvenlik duvarımızın arkasındaki DB sunucusuna erişmesinin güvenli olmadığı konusunda kararlıdır. Sorunu çözmek için verilere web hizmetleri veya WCF aracılığıyla erişiyoruz. Bu web sunucusu doğrudan DB erişebilir eğer ortadan kaldırılabilir gereksiz bir performans yükü olduğunu hissediyorum. Ben verildi nedenleri bir hacker daha sonra DB erişebilir …

12 sql-server  database  iis  firewall  dmz 

Debian 5.0 sunucumda aşağıdaki gibi bazı iptables kurallarını ayarladım: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd sunucumun ip adresidir ve eee.fff.ggg.hhh bağlantı noktasına erişmesine izin verilen tek sunucudur. Sunucumda inet6 addr kurulumu olduğunu fark ettim ve ayrıca netstat, apache2'nin tcp6 adresini dinlediğini …

12 linux  firewall  iptables  ipv6 

Bir müşteri için CheckPoint güvenlik duvarının güvenlik duvarı kurallarını gözden geçirmem gerekiyor (200'den fazla kuralla). Geçmişte kuralları ayıklamak ve diğer biçimlere dönüştürmek için FWDoc'u kullandım ama hariç tutulan bazı hatalar vardı. Daha sonra yorumlarla kuralların gelişmiş bir sürümünü (genellikle OOo Calc'ta) üretmek için bunları manuel olarak analiz ederim. Birkaç görüntüleme …

12 security  firewall  checkpoint 

Kilitli . Bu soru ve cevapları kilitlidir çünkü soru konu dışıdır, ancak tarihsel önemi vardır. Şu anda yeni yanıtları veya etkileşimleri kabul etmiyor. Şirketimizde internet erişimine sahip yaklaşık 100 iş istasyonumuz var ve günlük durum, özel işler yapmak ve sosyal sitelerde zaman harcamak amacıyla İnternet erişimini kullanma açısından gittikçe kötüleşiyor. …

12 firewall  freebsd  webfilter 

Güvenlik duvarımda şöyle görünen bir dizi iptables kuralı var: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Her adres için biri tcp diğeri udp olmak üzere iki kuralın olması için bir kısayol var mı? Yani böyle bir şey yapabilir miyim: …

12 iptables  firewall  tcp  udp 

Bir AWS EC2 örneği var ve tek bir ip adresi (kötü bir bot) için bağlantı noktası 80 erişimini reddetmek istiyorum. AWS konsolu sadece "izin ver" kurallarını destekliyor gibi görünüyor. Tek bir IP adresini nasıl reddedersiniz?

12 amazon-ec2  amazon-web-services  firewall  web-application-firewall