คำถามติดแท็ก firewall

ก่อนอื่นให้ฉันบอกว่านี่ไม่ใช่ความคิดของฉันและฉันไม่ต้องการพูดคุยว่าการกระทำดังกล่าวมีเหตุผลหรือไม่ อย่างไรก็ตามสำหรับ บริษัท มีวิธีป้องกันพนักงานให้เข้าถึงบริการคลาวด์สาธารณะหรือไม่ โดยเฉพาะอย่างยิ่งพวกเขาไม่สามารถอัปโหลดไฟล์ไปยังสถานที่ใด ๆ บนเว็บ การบล็อก HTTPS อาจเป็นวิธีการแก้ปัญหาที่แรกเรียบง่าย แต่รุนแรงมาก การใช้บัญชีดำของที่อยู่ IP จะไม่เพียงพอ อาจจำเป็นต้องใช้ซอฟต์แวร์บางชนิดในการกรองปริมาณข้อมูลในระดับเนื้อหา พร็อกซีอาจมีประโยชน์เพื่อให้สามารถกรองการรับส่งข้อมูล HTTPS นี่คือความคิดของฉันจนถึงตอนนี้ คุณคิดอย่างไร? ความคิดใด ๆ

29 security  firewall  cloud 

ไฟล์ jail.local ทำหน้าที่แทนที่ทับกับ jail.conf หรือแทนที่เป็น jail.conf หรือไม่? เมื่อฉันเรียนรู้เกี่ยวกับFail2Banจากบทช่วยสอนพวกเขาส่วนใหญ่มักจะพูดว่าคัดลอก jail.conf ไปที่ jail.local และทำการแก้ไขที่นั่นและบางคนบอกว่าจะสร้างไฟล์ jail.local ใหม่และให้การตั้งค่าจำนวนมากเพื่อคัดลอก และวาง แต่สิ่งที่พวกเขาไม่ได้กล่าวถึงคือ jail.local ทำงานกับ jail.conf อย่างไร นี่คือสถานการณ์ 2 อย่าง: แทนที่:หาก jail.local ทำหน้าที่เป็นไฟล์ override to jail.conf สิ่งที่ฉันต้องทำก็แค่เพิ่มการตั้งค่าที่จำเป็นที่ฉันต้องการจะแทนที่เป็นค่าเริ่มต้นที่กำหนดใน jail.conf ในกรณีนี้ฉันไม่จำเป็นต้องเพิ่ม SSH config ฯลฯ เนื่องจากรวมอยู่ใน jail.conf แล้ว การแทนที่:หาก jail.conf ไม่ถูกต้องเมื่อ jail.local มีอยู่ฉันต้องเพิ่มกฎทั้งหมดใน jail.local แล้วแก้ไขสิ่งที่ฉันต้องการแก้ไข คุณช่วยยืนยันสิ่งที่เกิดขึ้นกับ jail.conf ได้ไหมเมื่อ jail.local ปรากฎโปรด …

25 iptables  firewall  debian-wheezy  fail2ban  jail 

ฉันมีกฎต่อไปนี้บนเซิร์ฟเวอร์ของเราภายใน UFW: To Action From -- ------ ---- 22 ALLOW 217.22.12.111 22 ALLOW 146.200.200.200 80 ALLOW Anywhere 443 ALLOW Anywhere 22/tcp ALLOW 109.104.109.0/26 กฎสองข้อแรกคือ IP ภายในของเราที่เราต้องการให้แน่ใจว่าสามารถใช้ SSH ได้เสมอ (พอร์ต 22) กฎสองข้อถัดไปคือการอนุญาตให้ HTTP และ HTTPS ดูจากที่อยู่ IP ใดก็ได้ กฎสุดท้ายคือการอนุญาตให้ SSH จากระบบการปรับใช้รหัสของเรา ฉันตั้งค่าufw default denyกฎแล้ว แต่ไม่ปรากฏขึ้น ฉันควรจะมีกฎสุดท้ายที่ปฏิเสธทุกสิ่งหรือไม่ หากฉันเพิ่มกฎปฏิเสธทุกอย่างลำดับที่กฎที่ปรากฏด้านบนสร้างความแตกต่างหรือไม่ สันนิษฐานว่าหากรายการนี้ได้รับการเพิ่มอีกอนุญาตให้กฎเหนือปฏิเสธกฎเป็นไปไม่ได้ซึ่งหมายความว่าฉันจะต้องลบและเพิ่มกฎอีกครั้ง?

23 ubuntu  firewall  ufw 

ฉันเพิ่งติดตั้ง Windows Server 2008 บนเซิร์ฟเวอร์และฉันสามารถเชื่อมต่อผ่าน Remote Desktop แต่ไม่สามารถ ping ได้ ฉันต้องเปิดพอร์ตพิเศษในไฟร์วอลล์เพื่อให้สามารถ ping เซิร์ฟเวอร์ได้หรือไม่

23 windows-server-2008  firewall  monitoring  ping  windows 

หน้าคนของ UFW กล่าวว่าสามารถตั้งค่าอัตราการ จำกัด iptables สำหรับฉัน: ufw รองรับการ จำกัด อัตราการเชื่อมต่อซึ่งเป็นประโยชน์สำหรับการป้องกันการเข้าสู่ระบบที่โหดร้าย ufw จะปฏิเสธการเชื่อมต่อหากที่อยู่ IP พยายามเริ่มการเชื่อมต่อ 6 ครั้งขึ้นไปใน 30 วินาทีที่ผ่านมา ดู http://www.debian-administrator.org/articles/187 สำหรับรายละเอียด การใช้งานทั่วไปคือ: ufw limit ssh/tcp น่าเสียดายที่นี่เป็นเอกสารทั้งหมดที่ฉันสามารถหาได้ ฉันต้องการติดกับ UFW และไม่ใช้คำสั่ง iptables ที่ซับซ้อนมากขึ้น (เพื่อให้สิ่งที่ "ไม่ซับซ้อน") ฉันจะใช้ ufw เพื่อ จำกัด การรับส่งข้อมูลขาเข้า (ดังนั้นไม่ออก) บนพอร์ต 80 ถึง 20 การเชื่อมต่อต่อ 30 วินาทีได้อย่างไร ฉันจะปิดใช้งานการ จำกัด อัตราสำหรับพอร์ต 30000 …

22 security  firewall  brute-force-attacks  ufw  rate-limiting 

ฉันติดตั้งเซิร์ฟเวอร์ Apache บนคอมพิวเตอร์ Windows 7 ของฉันแล้ว ฉันสามารถแสดง index.php เริ่มต้นโดยพิมพ์http: // localhost /ในบรรทัดที่อยู่ของเบราว์เซอร์ของฉัน อย่างไรก็ตามฉันยังคงไม่สามารถดูหน้านี้ได้โดยพิมพ์ที่อยู่ IP ของคอมพิวเตอร์ของฉัน (ไม่ใช่ภายในเครื่อง (จากคอมพิวเตอร์เครื่องเดียวกัน) ไม่มีทั่วโลก (จากคอมพิวเตอร์เครื่องอื่นที่เชื่อมต่อกับอินเทอร์เน็ต)) ฉันบอกว่าฉันต้องเปิดพอร์ต 80 ฉันทำมัน (ตามวิธีที่อธิบายไว้ที่นี่ ) แต่มันไม่ได้แก้ปัญหา ก่อนอื่นฉันต้องการตรวจสอบพอร์ตที่เปิดอยู่และพอร์ตใดที่ไม่ใช่ ตัวอย่างเช่นฉันไม่แน่ใจว่าพอร์ต 80 ของฉันถูกปิดก่อนที่ฉันจะพยายามเปิด ฉันยังไม่แน่ใจว่าจะเปิดหลังจากฉันพยายามเปิด ฉันพยายามเรียกใช้เว็บเซิร์ฟเวอร์ที่เรียบง่ายเขียนด้วย Python สำหรับสิ่งที่ฉันใช้พอร์ต 81 และใช้งานได้! และฉันไม่ได้พยายามเปิดพอร์ต 81 ดังนั้นมันจึงถูกเปิดโดยค่าเริ่มต้น ดังนั้นหากเปิด 81 ตามค่าเริ่มต้นทำไม 80 ถึงไม่ใช่? หรือมันคืออะไร? ข้อมูลเพิ่มเติม: 1. ในไฟล์ httpd.conf ของฉันฉันมี "Listen …

22 windows-7  web-server  firewall  port 

ใน CentOS 6 เราสามารถพิมพ์จากบรรทัดคำสั่งและผมจะนำเสนอกับชุดเครื่องมือหนึ่งของพวกเขาเป็นsetup Firewall configurationฉันยังสามารถทำได้ใน CentOS 7 ยกเว้นรายการที่ไม่รวมFirewall configurationเป็นตัวเลือก ไม่มีใครรู้ว่าฉันสามารถหาได้ที่ไหนตอนนี้และทำไมมันถึงถูกย้าย? นี่คือที่ผมเคยไปช่วยให้การจราจรขาเข้าผ่านทางและHTTP HTTPSหากมีวิธีที่ดีกว่านี้ฉันยินดีรับคำแนะนำ ขอบคุณ

22 centos  firewall  http  https 

เดิมโปรแกรมป้องกันไวรัสและระบบIPS ทั้งหมดทำงานโดยใช้เทคนิคที่ใช้ลายเซ็น แต่นี้ไม่ได้ช่วยมากเพื่อป้องกันการโจมตี zero-day ดังนั้นสิ่งที่สามารถทำได้เพื่อป้องกันการโจมตี zero-day?

21 firewall  anti-virus  security 

นี่ควรเป็นเรื่องง่าย ๆ : ในAdvanced Windows FirewallบนWindows Server 2008+คุณสมบัติ> ขั้นสูง " Edge Traversal " หมายถึงอะไร แน่นอนฉัน Googled แน่นอนและไม่สามารถหาคำตอบที่เป็นรูปธรรมได้และฉันรู้สึกตกใจเป็นพิเศษที่เห็นสิ่งต่อไปนี้ในบล็อกของ Thomas Schinder : ตัวเลือกการข้ามผ่านของ Edge เป็นสิ่งที่น่าสนใจเพราะมันไม่ได้บันทึกไว้อย่างดี นี่คือสิ่งที่ไฟล์ช่วยเหลือบอกว่า: “ การแวะผ่านขอบนี่เป็นการระบุว่าเปิดใช้งานการข้ามผ่านขอบ (ใช่) หรือปิดใช้งาน (ไม่) เมื่อเปิดใช้งานการข้ามผ่านขอบแอปพลิเคชันบริการหรือพอร์ตที่ใช้กฎนั้นสามารถกำหนดแอดเดรสได้ทั่วโลกและสามารถเข้าถึงได้จากภายนอกการแปลที่อยู่เครือข่าย (NAT) หรืออุปกรณ์ขอบ” คุณคิดว่านี่อาจหมายถึงอะไร เราสามารถให้บริการผ่านอุปกรณ์ NAT โดยใช้การส่งต่อพอร์ตบนอุปกรณ์ NAT ด้านหน้าเซิร์ฟเวอร์ สิ่งนี้มีส่วนเกี่ยวข้องกับ IPsec หรือไม่ มีสิ่งที่ต้องทำกับ NAT-T หรือไม่? เป็นไปได้หรือไม่ที่ตัวเขียนไฟล์วิธีใช้สำหรับคุณลักษณะนี้ไม่รู้เช่นกันและสร้างบางสิ่งที่แสดงถึงความซ้ำซาก ฉันไม่รู้ว่ามันทำอะไร แต่ถ้าฉันรู้ฉันจะต้องแน่ใจว่าได้รวมข้อมูลนี้ไว้ในบล็อกของฉัน ฉันขอขอบคุณความซื่อสัตย์ของเขา แต่ถ้านี้ผู้ชายไม่ทราบที่ไม่ ?! …

21 windows-server-2008  vpn  firewall  windows-firewall 

ฉันได้เห็นแหล่งข้อมูลมากมายที่อธิบายถึงวิธีการตั้งค่าไฟร์วอลล์ของเซิร์ฟเวอร์เพื่ออนุญาตการรับส่งข้อมูลขาเข้าและขาออกบนพอร์ตมาตรฐาน HTTP ( 80และ443) แต่ฉันไม่สามารถหาสาเหตุที่ฉันต้องการได้ทั้งสองอย่าง ฉันต้องปลดบล็อคทั้งสองเพื่อให้เว็บไซต์ "ปกติ" ทำงานได้หรือไม่ เพื่อให้ไฟล์อัพโหลดทำงานได้หรือไม่ มีสถานการณ์ที่จะแนะนำให้ปลดบล็อกหนึ่งและปล่อยให้บล็อกถูกบล็อกหรือไม่? ขออภัยถ้าเป็นคำถามพื้นฐาน แต่ฉันไม่สามารถหาคำอธิบายได้ทุกที่ (เช่นฉันไม่ใช่เจ้าของภาษาอังกฤษ) ฉันรู้ว่าในเว็บไซต์ "ปกติ" ลูกค้ามักเป็นผู้เริ่มต้นคำขอดังนั้นฉันจึงสมมติว่าเว็บเซิร์ฟเวอร์ต้องยอมรับปริมาณข้อมูลขาเข้าบนพอร์ตเหล่านั้นและสามัญสำนึกของฉันบอกฉันว่าเซิร์ฟเวอร์อนุญาตให้ส่งการตอบสนอง โดยไม่ยกเลิกการบล็อกสิ่งอื่นใด (ไม่อย่างนั้นจะไม่มีเหตุผลที่จะมีกฎสองประเภท) ถูกต้องไหม แต่ปริมาณการใช้งานเว็บ (บริการ) ขาออกคืออะไรและจะใช้งานอย่างไร AFAIK ถ้าเซิร์ฟเวอร์ที่ต้องการที่จะเริ่มต้นการเชื่อมต่อกับเครื่องอื่นให้พอร์ตเฉพาะเรื่องที่เป็นหนึ่งในส่วนอื่น ๆ (เช่นที่พอร์ตปลายทางจะเป็น80) ที่สิ้นสุดของฟรีพอร์ตใด ๆ ที่สามารถนำมาใช้ (คนพอร์ตต้นทางจะเป็นแบบสุ่ม ) ฉันสามารถเปิดการร้องขอ HTTP จากเซิร์ฟเวอร์ของฉัน (โดยใช้wgetตัวอย่าง) โดยไม่ต้องปิดกั้นอะไร ดังนั้นฉันสมมติว่าแนวคิดของ "ขาเข้า" และ "ขาออก" ผิดไปอย่างใด

20 networking  firewall 

ฉันกำลังรีเฟรชฮาร์ดแวร์บน Colo ของฉันฉันแค่ต้องคัดลอกกฎ UFW ของฉันจากเซิร์ฟเวอร์เก่าของฉันไปยังเซิร์ฟเวอร์ใหม่ของฉัน ดูเหมือนว่าฉันจะไม่สามารถคัดลอกกฎที่ใช้งานได้ทั้งหมดจากเซิร์ฟเวอร์เครื่องเก่าไปยังกฎใหม่ของฉัน ฉันจะคัดลอกกฎ UFW ที่ใช้งานอยู่ของฉันระหว่างเซิร์ฟเวอร์ได้อย่างไร

20 firewall  ufw 

พื้นหลังเป็นเวลานานที่เราประสบปัญหากับไฟร์วอลล์ของเราที่บางครั้งทำให้การร้องขอ HTTP ถูกระงับการโหลดบางส่วนจนกระทั่ง TCP หมดเวลา หลังจากติดตามปริมาณการใช้งานบนไฟร์วอลล์ฉันสังเกตเห็นว่ามันเกิดขึ้นเฉพาะในช่วงเวลาที่กำหนดเช่นเมื่อเว็บเซิร์ฟเวอร์ส่งการตอบสนองทั้งหมดก่อนที่ลูกค้าจะส่ง ACK ตัวที่สองบนเพย์โหลด [SYN, SYN / ACK, ACK] มีการแลกเปลี่ยนคำขอได้รับการส่งและ ACK'ed และได้รับแพ็คเก็ต RESPONSE แรกและ ACK'ed จากนั้นเว็บเซิร์ฟเวอร์จะส่งเนื้อหาการตอบสนองที่เหลือในหนึ่งช็อต (8 แพ็คเก็ต รวมถึง FIN สุดท้าย, PSH) และก่อนที่ลูกค้าจะได้รับ ACK ใด ๆ เหล่านั้นไฟร์วอลล์จะทำการตอบโต้ด้วย RST ไปยังเว็บเซิร์ฟเวอร์และทำให้ไคลเอนต์ไม่มีที่สิ้นสุด นี่คือการติดตามทั้งหมดของ wireshark ที่มีแพ็กเก็ตจากทั้งสองด้านของไฟร์วอลล์ 192.168.126.161 เป็นที่อยู่ IP ของ NAT'et ส่วนตัวของลูกค้า 172.16.1.2 เป็นเว็บเซิร์ฟเวอร์ IP (ไม่แสดง IP สาธารณะจริง) และ 10.1.1.1 …

20 firewall  iptables  ubuntu-8.04 

คำสั่ง iptables --dportไม่ตระหนักถึงหนึ่งในตัวเลือกที่นิยมใช้มากที่สุดเมื่อกำหนดกฎ: ฉันได้รับข้อผิดพลาดนี้: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. คำสั่งเพิ่มกฎด้านบนเป็นเพียงตัวอย่างสำหรับการเปิดใช้งานการเชื่อมต่อ Terraria นี่คือสิ่งที่ฉันมีในปัจจุบันเป็นการกำหนดค่า iptables เปล่า ( listiptablesเป็นนามแฝงiptables -L -v --line-numbers) และเป็นที่ชัดเจนว่า--dportได้ทำงานในอดีตที่ผ่านมา: root@dragonweyr /home/calyodelphi]# listiptables Chain INPUT (policy DROP 0 packets, 0 bytes) num …

19 linux  networking  iptables  firewall 

นี่เป็นคำถาม Canonical ที่เสนอ เกี่ยวกับการทำความเข้าใจและการดีบักซอฟต์แวร์ไฟร์วอลล์บนระบบ Linux ในการตอบกลับ คำตอบของ EEAAและความคิดเห็นของ @ Shog ว่าเราต้องการคำถาม & คำตอบที่เหมาะสมสำหรับการปิดคำถามทั่วไปที่ค่อนข้างง่ายเกี่ยวกับ iptables เป็นวิธีการแก้ปัญหาโครงสร้างการแก้ปัญหากับซอฟต์แวร์ไฟร์วอลล์ Linux, สิ่งnetfilterกรอบแพ็คเก็ตกรองปกติจะเรียกโดยอินเตอร์เฟซ userland iptables ? ข้อผิดพลาดทั่วไปคำถามที่เกิดขึ้นซ้ำ ๆ และสิ่งที่เรียบง่ายหรือคลุมเครือเล็กน้อยเพื่อตรวจสอบว่าผู้ดูแลระบบไฟร์วอลล์เป็นครั้งคราวอาจมองข้ามหรือได้รับประโยชน์จากการรู้อะไร แม้ว่าคุณจะใช้เครื่องมือเช่นUFW , FirewallD (aka firewall-cmd), Shorewallหรือสิ่งที่คล้ายกันคุณอาจได้รับประโยชน์จากการมองภายใต้ประทุนโดยไม่ต้องใช้เลเยอร์ที่เป็นนามธรรม คำถามนี้ไม่ได้มีจุดประสงค์เพื่อสร้างไฟร์วอลล์: ตรวจสอบเอกสารประกอบของผลิตภัณฑ์สำหรับตัวอย่างนั้นและมีส่วนร่วมในสูตรการทำiptables Trips & Tricksหรือค้นหาแท็กiptables ufw firewalld คำถาม-mddสำหรับคำถามที่มีอยู่บ่อยและได้คะแนนสูง Q & A ของ

18 linux  iptables  firewall  ufw  firewalld 

ใครสามารถให้ขั้นตอนง่ายๆกับตัวอย่างการกำหนดค่าวิธีการตั้งค่าไฟร์วอลล์อย่างง่ายบน Ubuntu (ใช้คอนโซลเท่านั้น)? ควรอนุญาตให้เข้าถึง ssh, http และ https เท่านั้น

18 linux  ubuntu  firewall