คำถามติดแท็ก firewall

ฉันต้องการเปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดจากพอร์ต 443 ไปยังพอร์ตภายใน 8080 ฉันใช้การกำหนดค่านี้สำหรับ iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 สิ่งนี้ใช้ได้กับไคลเอนต์ภายนอกทั้งหมด แต่ถ้าฉันพยายามที่จะเข้าถึงพอร์ต 443 จาก maschine เดียวกันฉันจะได้รับการเชื่อมต่อปฏิเสธข้อผิดพลาด wget https://localhost ฉันจะขยายกฎ iptables เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลภายในได้อย่างไร

54 linux  firewall  iptables  port-forwarding 

ฉันมีปัญหากับ Windows 7 RC (7100) ฉันมักจะใช้สายเคเบิลเครือข่ายแบบไขว้บน WinXP กับที่อยู่ IP แบบคงที่เพื่อเชื่อมต่อกับอุปกรณ์อุตสาหกรรมต่าง ๆ (เช่นหุ่นยนต์, ปั๊ม, วาล์วหรือแม้แต่พีซี Windows อื่น ๆ ) ที่มีพอร์ตเครือข่ายอีเธอร์เน็ต เมื่อฉันทำเช่นนี้ใน Windows 7 การเชื่อมต่อเครือข่ายจะถูกจัดเป็น "เครือข่ายที่ไม่ระบุ" ในNetworks and Sharing Centerและโปรไฟล์ไฟร์วอลล์สาธารณะจะถูกบังคับใช้โดย Windows ฉันไม่ต้องการเปลี่ยนโปรไฟล์สาธารณะและต้องการใช้โปรไฟล์บ้านหรือที่ทำงานแทน สำหรับเครือข่ายอื่น ๆ เช่นบ้านและที่ทำงานฉันสามารถคลิกที่พวกเขาและเปลี่ยนการจัดหมวดหมู่ ไม่สามารถใช้ได้สำหรับเครือข่ายที่ไม่ระบุชื่อ คำถามของฉันคือ: มีวิธีการแทนที่การจำแนกประเภท "เครือข่ายที่ไม่ระบุ" ด้วยตนเองหรือไม่? การทดสอบใดที่ดำเนินการบนเครือข่ายที่ล้มเหลวดังนั้นจึงจัดว่าเป็น "เครือข่ายที่ไม่ระบุ" โดย googling (ชนส่วนใหญ่ปัญหา Vista) 0.0.0.0ดูเหมือนว่าคุณต้องให้แน่ใจว่าเกตเวย์เริ่มต้นไม่ได้ ฉันทำสิ่งนี้แล้ว ฉันได้พยายามลบ IPv6 ด้วย แต่ไม่สามารถทำได้บน …

54 networking  windows-7  firewall 

ฉันคิดว่าฉันเกือบจะติดตั้ง iptables เสร็จแล้วในระบบ CentOS 5.3 ของฉัน นี่คือสคริปต์ของฉัน ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets if they reach the end of the chain. …

53 linux  security  firewall  iptables  icmp 

อะไรคือความแตกต่างระหว่าง NAT ต้นทางต้นทาง NAT และการปลอมแปลง ตัวอย่างเช่นฉันคิดว่า IP Masqurading เป็นสิ่งที่พวกเขาใช้เรียกมันใน Linux แต่สิ่งที่ทำให้ฉันสับสนคือในไฟร์วอลล์ Astaro ของเรานั้นมี IP Masquarading และตัวเลือก NAT ความแตกต่างระหว่างสิ่งเหล่านี้คืออะไร?

48 firewall  nat 

ส่วนหนึ่งของไฟร์วอลล์บนเซิร์ฟเวอร์: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP เมื่อฉันค้นหาออนไลน์ฉันจะเห็นว่ามีการใช้สิ่งใหม่ ๆ ในกฎนั้นเสมอ แต่ฉันมีความเข้าใจยากว่าทำไมไม่สร้างและเกี่ยวข้องที่เกี่ยวข้อง แบบนี้ : iptables -A INPUT -p tcp --dport 22 -m state …

46 firewall  iptables  packet 

หนึ่งในเซิร์ฟเวอร์ที่ฉันใช้นั้นโฮสต์บนคลาวด์ Amazon EC2 ทุก ๆ สองสามเดือนเราดูเหมือนจะมีการโจมตี DDOS ในเซิร์ฟเวอร์นี้ ทำให้เซิร์ฟเวอร์ช้าลงอย่างไม่น่าเชื่อ หลังจากประมาณ 30 นาทีและบางครั้งการรีบูตในภายหลังทุกอย่างกลับสู่ปกติ Amazon มีกลุ่มความปลอดภัยและไฟร์วอลล์ แต่มีอะไรอีกที่ฉันควรทำบนเซิร์ฟเวอร์ EC2 เพื่อลดหรือป้องกันการโจมตี จากคำถามที่คล้ายกันฉันได้เรียนรู้: จำกัด อัตราการร้องขอ / นาที (หรือวินาที) จากที่อยู่ IP เฉพาะผ่านทางบางอย่างเช่นตาราง IP (หรืออาจเป็น UFW?) มีทรัพยากรเพียงพอที่จะเอาชีวิตรอดจากการถูกโจมตี - หรือ - อาจสร้างเว็บแอปพลิเคชันเพื่อให้ยืดหยุ่น / มีตัวโหลดบาลานซ์ยืดหยุ่นและสามารถขยายขนาดได้อย่างรวดเร็วเพื่อตอบสนองความต้องการสูงดังกล่าว) หากใช้ mySql ให้ตั้งค่าการเชื่อมต่อ mySql เพื่อให้พวกเขาทำงานตามลำดับเพื่อที่การสืบค้นที่ช้าจะไม่ชะงักระบบ มีอะไรอีกบ้างที่ขาดหายไป? ฉันจะรักข้อมูลเกี่ยวกับเครื่องมือเฉพาะและตัวเลือกการกำหนดค่า (อีกครั้งโดยใช้ Linux ที่นี่) และ / หรืออะไรก็ตามที่เฉพาะเจาะจงกับ Amazon …

46 linux  amazon-ec2  firewall  configuration  ddos 

หากฉันต้องการอนุญาตให้ไดรฟ์เครือข่าย Windows ระหว่างคอมพิวเตอร์ไฟร์วอลล์สองเครื่องฉันต้องเปิดพอร์ต 137-139 หรือพอร์ต 445 เพียงพอหรือไม่ ฉันต้องส่งแบบฟอร์มและรับการอนุมัติให้เปิดพอร์ตไฟร์วอลล์และฉันไม่ต้องการขอพอร์ตที่เปิดมากกว่าที่ฉันต้องการ เครื่องจักรทั้งหมดที่นี่เป็น Windows XP หรือใหม่กว่า หมายเหตุ: เมื่อฉันพูดว่า "ไดรฟ์เครือข่าย Windows" ฉันไม่แน่ใจว่าฉันกำลังอ้างอิงถึง SMB หรือ CIFS หรือไม่และฉันไม่ได้แยกความแตกต่างระหว่างโปรโตคอลทั้งสองอย่างชัดเจน

44 windows  firewall  server-message-block  cifs 

ฉันมีอินสแตนซ์ EC2 ทำงานอยู่และเป็นของกลุ่มความปลอดภัย หากฉันเพิ่มการเชื่อมต่อใหม่ที่อนุญาตให้กลุ่มความปลอดภัยผ่าน AWS Management Console การเปลี่ยนแปลงนั้นจะมีผลในทันทีหรือไม่ หรือบางทีหลังจากรีสตาร์ทอินสแตนซ์แล้วเท่านั้น? ในกรณีของฉันฉันพยายามอนุญาตให้เข้าถึงพอร์ตเริ่มต้นของ PostgreSQL (tcp 5432 5432 0.0.0.0/0) และฉันไม่แน่ใจว่าเป็นไฟร์วอลล์ EC2 หรือการตั้งค่าของ PostgreSQL ที่ปฏิเสธการเชื่อมต่อ

41 amazon-ec2  firewall  amazon-web-services 

คุณเพิ่มกฎเช่นนี้: ufw allow 22/tcp กฎจะถูกบันทึกและถูกนำไปใช้แม้หลังจากรีบูต /etc/ufwแต่มันไม่ได้เขียนทุกที่ใน มันถูกบันทึกไว้ที่ไหน? (Ubuntu ใช้ ufw เป็นตัวติดตั้งล่วงหน้า)

40 iptables  firewall  ufw 

บริษัท โฮสติ้งของฉันบอก IPTables ไม่มีประโยชน์และไม่ให้การป้องกันใด ๆ นี่เป็นเรื่องโกหกหรือเปล่า? TL; DR ฉันมีเซิร์ฟเวอร์ที่อยู่ร่วมกันสองแห่ง เมื่อวานนี้ บริษัท DC ของฉันติดต่อฉันเพื่อบอกฉันว่าเพราะฉันใช้ซอฟต์แวร์ไฟร์วอลล์เซิร์ฟเวอร์ของฉันคือ "เสี่ยงต่อการคุกคามด้านความปลอดภัยที่สำคัญหลายครั้ง" และโซลูชันปัจจุบันของฉันเสนอ "ไม่ป้องกันการโจมตีรูปแบบใด ๆ " พวกเขาบอกว่าฉันจะต้องได้รับการทุ่มเทของซิสโก้ไฟร์วอลล์ ($ 1000 ติดตั้งแล้ว $ 200 / เดือนแต่ละ ) เพื่อป้องกันเซิร์ฟเวอร์ของฉัน ฉันมักจะรู้สึกว่าในขณะที่ไฟร์วอลล์ฮาร์ดแวร์มีความปลอดภัยมากขึ้นบางอย่างเช่น IPTables บน RedHat ให้การป้องกันที่เพียงพอสำหรับเซิร์ฟเวอร์ของคุณโดยเฉลี่ย เซิร์ฟเวอร์ทั้งสองเป็นเพียงเว็บเซิร์ฟเวอร์ไม่มีความสำคัญอะไรกับพวกเขา แต่ฉันใช้ IPTables เพื่อล็อค SSH ไปยังที่อยู่คงที่ของฉันและบล็อกทุกอย่างยกเว้นพอร์ตพื้นฐาน (HTTP (S), FTP และบริการมาตรฐานอื่น ๆ ) ฉันจะไม่ได้รับไฟร์วอลล์ถ้าอีเธอร์ของเซิร์ฟเวอร์ถูกแฮ็กมันจะไม่สะดวก แต่สิ่งที่พวกเขาทำงานคือเว็บไซต์ WordPress และ Joomla …

36 networking  firewall  iptables  redhat 

เมื่อคุณเห็น "! Z" หรือ "! X" ใน traceroute นั่นหมายความว่าอย่างไร มันมาจากไหนและฉันจะแก้ไขได้อย่างไร

36 linux  firewall  networking 

ฉันต้องการเข้าถึงเซิร์ฟเวอร์ FTPS (vsftpd) บนเว็บไซต์ของผู้ขาย ผู้ขายมีไฟร์วอลล์อยู่หน้าเซิร์ฟเวอร์ ftps ฉันมีไฟร์วอลล์หน้า FTPS ไคลเอ็นต์ของฉัน ฉันเข้าใจว่าพอร์ต 990, 991 และอาจต้องเปิด 989 เพื่อควบคุมทราฟฟิก ฉันมีคำถาม: เมื่อดูจากมุมมองไฟร์วอลล์ของผู้ขายพอร์ตเหล่านี้ควรเปิดขึ้นสำหรับปริมาณการใช้งานทั้งขาเข้าและขาออกหรือไม่ แล้วพอร์ตสำหรับช่อง DATA ล่ะ? ฉันต้องเปิดพอร์ตทั้งหมดที่สูงกว่า 1,000 พอร์ตหรือไม่? ฉันควรจะทำอย่างไรกับการรับส่งข้อมูลทั้งขาเข้าและขาออก?

33 firewall  ftp  port 

ฉันกำลังใช้ ufw เพื่อบังคับใช้กฎไฟร์วอลล์พื้นฐานบางอย่าง เป็นไปได้ไหมที่จะใช้ ufw เพื่อทำการส่งต่อพอร์ต ฉันต้องการส่งต่อทราฟฟิกขาเข้าไปยังเซิร์ฟเวอร์ของฉัน (เครื่องเดียวกันที่รัน ufw) บนพอร์ต 80 ถึงพอร์ต 8080 (ทราฟฟิก http ที่ส่งต่อไปยัง Tomcat) Th

31 linux  firewall  iptables  port-forwarding  ufw 

ฉันต้องการสร้างกฎที่อนุญาตให้ทุกคนใน eth1 เข้าถึงพอร์ต 80 ได้ UFW สามารถทำสิ่งนี้ได้หรือฉันควรกลับไปใช้ Shorewall หรือไม่? เพื่อชี้แจง: นี่เป็นคำถามความสามารถคุณสามารถจัดการอินเตอร์เฟสเป็นเป้าหมายได้หรือไม่?

30 ubuntu  firewall  iptables  ufw 

ผู้ดูแลระบบเครือข่ายของเราเปิดใช้งานการตรวจสอบ HTTPS บนไฟร์วอลล์ / เราเตอร์ของเรา สำหรับผู้ใช้ IE สิ่งนี้ดีเพราะ certs ได้รับการเผยแพร่ผ่าน Active Directory สำหรับเครื่องที่เข้าร่วมกับโดเมน อย่างไรก็ตามเรามีผู้ใช้ Firefox จำนวนมากซึ่งขณะนี้กำลังโยนข้อผิดพลาดของใบรับรองไปยังทุกไซต์ HTTPS Firefox ใช้ CA store ของตัวเองและพวกเขาก็ภาคภูมิใจเช่นกัน มีวิธีใดที่จะให้ Firefox ไว้วางใจที่เก็บใบรับรองระบบโดยปริยาย ฉันเห็นโพสต์มากมายเกี่ยวกับวิธีการทำเช่นนี้ใน Linux แต่ไม่มีอะไรสำหรับ Windows ฉันสงสัยว่าโพสต์นี้จะเป็นไปไม่ได้ แต่โพสต์นั้นเกือบ 4 ปีแล้ว

29 windows  firewall  ssl-certificate  certificate-authority  firefox