«firewall» etiketlenmiş sorular

Bazı bağlantı noktalarının dış dünyadan değil, yalnızca yerel alan ağından bağlantılara açık olması için LAN'daki bir sistemde güvenlik duvarını nasıl kurarım? Örneğin, Scientific Linux 6.1 (RHEL tabanlı dağıtım) çalıştıran bir kutum var ve SSH sunucusunun yalnızca localhost veya LAN bağlantılarını kabul etmesini istiyorum. Bunu nasıl yaparım?

18 ssh  iptables  firewall 

Yönlendiricim , UFW'nin standart ilkeleri tarafından engellenen düzenli aralıklarla çok noktaya yayın paketleri gönderir . Bu olaylar zararsız ama spam syslogsve benim ufwlogs. Değiştirilmiş bir ürün yazılımı yüklemeyi gerektirecek şekilde yönlendiricinin davranışını değiştiremiyorum ve bu nedenle garantiyi geçersiz kılıyor. Yani sorum şu: UFW'nin engelleme politikalarını değiştirmeden bu olayı günlüğe kaydetmesini …

15 logs  firewall  router  syslog  ufw 

Debian 9.1'i KDE ile kullanıyorum ve neden varsayılan olarak bir güvenlik duvarı yüklü ve etkin olmadan geldiğini merak ediyorum? gufw DVD1 paketlerinde bile yok. İnsanların güvenlik duvarı almadan önce İnternet'e bağlanması bekleniyor mu? Neden? Tüm portlar varsayılan olarak kapalı olsa bile, çeşitli kurulu, güncellenmiş veya indirilmiş programlar bunları açabilir (veya …

15 debian  security  firewall  ufw 

Bir sunucudaki bir bağlantı noktasına telnet yapmaya çalıştığımda ve bu bağlantı noktasını dinleyen bir program yoksa telnet "Bağlanılamıyor ..." hatasıyla ölüyor. Onu anlıyorum. Ancak, herhangi bir bağlantı noktasını dinleyen program yoksa neden bir güvenlik duvarına ihtiyacımız var?

14 networking  security  firewall 

Bu komutlardan herhangi birini çalıştırmanız gerekiyor mu: sudo ufw reload sudo ufw disable sudo ufw enable üzerinden bir kural ekledikten sonra sudo ufw allow?

13 ubuntu  firewall  ufw 

Bir CentOS 7sunucuya yazıyorum firewall-cmd --list-allve bana şunları veriyor: public (default, active) interfaces: enp3s0 sources: services: dhcpv6-client https ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: Dhcpv6-client hizmeti nedir? Bu ne işe yarıyor? Ve onu kaldırmanın etkileri nelerdir? Okuduğum wikipedia sayfasını için dhcpv6, ama özellikle bu hizmet söyle gelmez CentOS …

13 centos  firewall  dhcp  firewalld 

Tercihen benzer bir şey iptables. Temel olarak, IP'lerde yaptığım gibi alan adı filtreleme / beyaz liste / kara liste yapmak istiyorum iptables. Bunun nasıl yapılacağı konusunda herhangi bir öneriniz var mı?

12 linux  firewall  domain 

br0İki arabirime "bağlı" bir köprü kurdum : eth0, fiziksel arayüzüm gerçek LAN'a bağlı, vnet0, bir KVM sanal arabirimi (Windows VM'ye bağlı). Ve ileri zincirde bu tek güvenlik duvarı kuralı var: iptables -A FORWARD -j REJECT Şimdi, çalışan tek ping VM'den ana bilgisayara. br0Arayüz benim ana makinenin IP adresini sahibi. eth0ve …

11 iptables  virtual-machine  firewall  bridge 

iptablesINVALID ( --state INVALID) olan paketleri günlüğe kaydedip bırakacak şekilde bazı kurallar ayarladım . Günlükleri okurken paketin neden geçersiz kabul edildiğini nasıl anlayabilirim? Örneğin, aşağıdakiler: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 DF PROTO=TCP SPT=80 DPT=61597 WINDOW=0 RES=0x00 ACK RST …

11 linux  iptables  firewall 

Son zamanlarda güvenlik bakımı yapmaya karar verdim. Günlüklerimi gördüm ve SSH sunucumda bazı denemeler yapıldı. İlk başta, SSH portunu varsayılan 22'den uzaklaştırdım. Bundan sonra, Fail2ban , BlockHosts ve DenyHosts hakkında bir şeyler okudum . İlkine baktım: yapılandırması basit, her şey anlaşılabilir; ama "korumasını araştırmaya" çalıştığımda, testler başarısız oldu . Her …

11 debian  security  iptables  firewall 

Ben iptables kullanarak sistemimde internet durdurmak istiyorum, ne yapmalıyım? iptables -A INPUT -p tcp --sport 80 -j DROP veya iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

Kendi ağım için bir DNS sunucusu ayarladım ve çevrimiçi birçok rehber 53 numaralı bağlantı noktasında bağlantı noktası yönlendirmenin etkin olmadığından emin olmanızı önerir. Benim için net olmayan şey şudur: Bunu yönlendirici düzeyinde mi yoksa güvenlik duvarı düzeyinde mi yapılandırmalıyım? Bunu güvenlik duvarında yapmam gerekirse, bunu bir Ubuntu Server 12.04'te nasıl …

11 security  dns  firewall  port-forwarding 

Şu anda 80 numaralı bağlantı noktasının altında çalışan bir NAS kutum var. NAS'a dışarıdan erişmek için aşağıdaki şekilde 8080 numaralı bağlantı noktasını NAS üzerindeki 80 numaralı bağlantı noktasına eşledim: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Bu bir cazibe gibi çalışıyor. Ancak, bu sadece …

10 linux  debian  iptables  firewall 

Sunucuma bir güvenlik duvarı yüklemem gerekiyor (bu yüzden X Sunucusu olmadan). Bir debian lenny. Mümkünse, kullanımından kaçınmak istiyorum iptables. Güvenlik duvarı kurmanın / yapılandırmanın daha kolay bir yolu var mı?

10 security  debian  firewall  headless 

Bilinen güvenlik açığı bulunan sayfalara erişen herhangi bir ipadresi kalıcı olarak nasıl engelleyebilirim /phpMyadmin/? Bir Debian sunucusu çalıştırıyorum ve genellikle sunucumu tarayan güvenlik açıklarını bulmaya çalışan botlar veya bilgisayar korsanları görüyorum. 73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyadmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee" 73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD …

9 firewall  webserver