คำถามติดแท็ก firewall

หากพอร์ตเปิดขึ้นสำหรับการใช้งานสาธารณะโดยใช้ไฟร์วอล - cmd ฉันต้องการ จำกัด พอร์ตนี้เป็น IP เฉพาะซึ่งฉันพบคำตอบสำหรับไซต์นี้ ฉันใช้สิ่งต่อไปนี้เพื่อเปิด: $ firewall-cmd --permanent --zone=public --add-port=10050/tcp $ firewall-cmd --reload ตอนนี้ใช้ข้อมูลจากข้อมูลที่ฉันพบว่าฉันต้องการ จำกัด การเข้าถึงพอร์ตนี้ไปยังที่อยู่ IP ที่เฉพาะเจาะจง ฉันต้องลบพอร์ตนี้ออกจากการเข้าถึงสาธารณะก่อนหรือไม่ หรือฉันเพียงแค่เพิ่มกฎใหม่ดังต่อไปนี้และนั่นจะดูแลปัญหาให้ฉันได้ไหม $ firewall-cmd --new-zone=special $ firewall-cmd --permanent --zone=special --add-rich-rule=' rule family="ipv4" source address=”123.1.1.1" port protocol="tcp" port="10050" accept' ฉันได้ลองทำสิ่งต่อไปนี้แล้ว: $ firewall-cmd --zone=public --remove-port=10050/tcp $ firewall-cmd --reload แต่เมื่อฉันเรียกใช้ต่อไปนี้: $ …

14 firewall  port  centos7 

เครือข่ายของฉันถูกล็อคอย่างสมบูรณ์ยกเว้นบางไซต์ที่ได้รับอนุญาต ทั้งหมดนี้ทำผ่าน iptables ซึ่งมีลักษณะดังนี้: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d 11.12.13.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 11.12.13.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp …

14 domain-name-system  iptables  firewall  ip-address  hostname 

อะไรคือความแตกต่าง / ความคล้ายคลึงกันระหว่าง "host bastion" และ "jump host"? พวกเขามักจะใช้แทนกันได้?

13 firewall  proxy  bastion 

มีไฟร์วอลล์จากจูนิเปอร์และซิสโก้ที่มีราคาสูงกว่าบ้าน ดังนั้นฉันจึงสงสัยว่า: สิ่งใดที่ได้รับจาก $ 10.000 + ไฟร์วอลล์เมื่อเปรียบเทียบกับเซิร์ฟเวอร์ 2U ที่มีการ์ดเครือข่าย 4x 10Gbit ที่ทำงานเช่น OpenBSD / FreeBSD / Linux ไฟร์วอลล์ฮาร์ดแวร์อาจมีเว็บอินเตอร์เฟส แต่อย่างใดอย่างหนึ่งจะได้รับไฟร์วอลล์ $ 10.000 หรือ $ 100.000 ???

13 linux  firewall  cisco  juniper 

เมื่อตั้งค่า iptables คุณสามารถตั้งชื่อพอร์ต ssh ซึ่งจะใช้พอร์ต 22 มีรายการพอร์ตที่ระบุชื่อทั้งหมดหรือไม่ โดยเฉพาะฉันต้องการ ssh, http, https และ mysql

13 linux  firewall  iptables 

ฉันมีไฟร์วอลล์ / เราเตอร์ (ไม่ทำ NAT) ฉัน googled และเห็นคำตอบที่ขัดแย้งกัน ดูเหมือนว่า UDP 500 จะเป็นเรื่องธรรมดา แต่คนอื่นสับสน 1701, 4500 และบางคนบอกว่าฉันต้องอนุญาต gre 50 หรือ 47 หรือ 50 & 51 ด้วย ตกลงพอร์ตใดที่ถูกต้องสำหรับ IPSec / L2TP เพื่อทำงานในสภาพแวดล้อมที่เราต์โดยไม่ใช้ NAT? เช่นฉันต้องการใช้ไคลเอนต์ windows ในตัวเพื่อเชื่อมต่อ VPN หลังเราเตอร์ / ไฟร์วอลล์นี้ บางทีคำตอบที่ดีที่นี่คือการระบุพอร์ตที่จะเปิดสำหรับสถานการณ์ที่แตกต่างกัน ฉันคิดว่านี่จะเป็นประโยชน์สำหรับคนจำนวนมาก

13 linux  iptables  firewall  ipsec  l2tp 

ฉันเข้าใจว่า keyservers ใช้พอร์ต 11371 แต่ในหลายกรณีคุณไม่ได้รับอนุญาตให้เชื่อมต่อกับพอร์ตนี้และคุณไม่สามารถเพิ่ม มีหลายกรณีเมื่อคุณไม่สามารถแก้ไขการกำหนดค่าไฟร์วอลล์ คำสั่งตัวอย่างที่ล้มเหลว gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF คุณจะแก้ไขปัญหานี้ได้อย่างไร

13 firewall  gpg 

เซิร์ฟเวอร์ CentOS ของฉันพบคำขอจำนวนมาก (ล้านต่อวัน) ที่มีลักษณะเช่นนี้: Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request 62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index HTTP/1.1 คำขอดูเหมือนว่าเซิร์ฟเวอร์ของฉันใช้เวลาในการแสดงหรือรับเนื้อหาหน้าอื่น ๆ ฉันพยายามบล็อกไอพีซึ่งทำให้แหล่งที่มาแย่งกันไอพีใหม่ (ทั้งสำหรับลูกค้าและ IP ที่ร้องขอ) และไม่ประสบความสำเร็จ ฉันยังมี Cloudflare ที่มีความปลอดภัยสูงรวมถึงไฟร์วอลล์เว็บแอพของพวกเขา แต่คำขอเหล่านี้ยังคงมีอยู่มากมาย ทุกคนสามารถอธิบายได้ว่าทำไมสิ่งเหล่านี้ถึงได้รับการร้องขอและที่สำคัญกว่านั้นคือวิธีป้องกันโดยสิ้นเชิง เซิร์ฟเวอร์ใช้งานไซต์ประมาณ 50 แห่งที่มีการกำหนดค่าพื้นฐานทั้งหมดของ …

12 firewall  bad-request 

เมื่อฉันพิมพ์บางสิ่งบางsudo apt-get install firefoxอย่างทุกอย่างจะทำงานจนกว่าจะถามฉัน: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y ข้อความแสดงข้อผิดพลาดจะปรากฏขึ้น: Failed to fetch: <URL> กฎ iptables ของฉันมีดังนี้: -P INPUT DROP -P OUTPUT DROP -P FORWARD DROP -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo …

12 security  iptables  firewall 

ผู้ดูแลระบบเครือข่ายของเรายืนกรานว่ามันไม่ปลอดภัยสำหรับเว็บเซิร์ฟเวอร์ของเราซึ่งโฮสต์ใน DMZ เพื่อเข้าถึงเซิร์ฟเวอร์ DB หลังไฟร์วอลล์ของเรา เพื่อแก้ไขปัญหาเราเข้าถึงข้อมูลผ่านบริการบนเว็บหรือ WCF ฉันรู้สึกว่านี่เป็นภาระด้านประสิทธิภาพที่ไม่จำเป็นซึ่งสามารถกำจัดได้หากเว็บเซิร์ฟเวอร์สามารถเข้าถึงฐานข้อมูลได้โดยตรง เหตุผลที่ฉันได้รับคือแฮกเกอร์สามารถเข้าสู่เว็บเซิร์ฟเวอร์ที่พวกเขาสามารถเข้าถึงฐานข้อมูลได้ เป็นไปได้หรือไม่ที่จะเปิดพอร์ตสำหรับ IIS เท่านั้นหรือเป็นไปไม่ได้ที่จะระบุให้เฉพาะเจาะจง ถ้าเราสามารถล็อคมันลงไปใน IIS ได้เพียงอย่างเดียวมันอาจจะเป็นสิ่งที่แฮ็กเกอร์นั้นประกอบขึ้นได้อย่างง่ายดายหรือไม่? ฉันอ่านบทความต่าง ๆ บนอินเทอร์เน็ต แต่ฉันไม่สามารถหาคำตอบที่แน่นอนได้ อัล

12 sql-server  database  iis  firewall  dmz 

บนเซิร์ฟเวอร์เดเบียน 5.0 ของฉันฉันตั้งค่ากฎ iptables ดังนี้: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd เป็นที่อยู่ IP ของเซิร์ฟเวอร์ของฉันและ eee.fff.ggg.hhh เป็นเซิร์ฟเวอร์อื่นซึ่งเป็นเซิร์ฟเวอร์เดียวที่ได้รับอนุญาตให้เข้าถึงพอร์ต ฉันสังเกตเห็นว่ามีการตั้งค่า inet6 addr บนเซิร์ฟเวอร์ของฉันและ netstat แสดงให้เห็นว่า apache2 กำลังฟังที่อยู่ tcp6: tcp6 0 0 :::80 :::* LISTEN ฉันต้องแยกกฎ iptables สำหรับที่อยู่ ipv6 หรือไม่ ถ้าเป็นเช่นนั้นฉันจะทำอย่างไร ฉันไม่รู้อะไรเกี่ยวกับ ipv6 ขอบคุณ! ฉันต้องทำยังไงดี? …

12 linux  firewall  iptables  ipv6 

ฉันต้องตรวจสอบกฎไฟร์วอลล์ของไฟร์วอลล์ CheckPoint สำหรับลูกค้า (ที่มีกฎมากกว่า 200 ข้อ) ฉันเคยใช้FWDocมาก่อนเพื่อแยกกฎและแปลงเป็นรูปแบบอื่น ๆ แต่มีข้อผิดพลาดบางประการที่มีการยกเว้น จากนั้นฉันวิเคราะห์ด้วยตนเองเพื่อสร้างกฎที่ปรับปรุงแล้ว (โดยทั่วไปคือ OOo Calc) พร้อมข้อคิดเห็น ฉันรู้ว่ามีเทคนิคการสร้างภาพหลายอย่าง แต่พวกเขาทั้งหมดลงไปวิเคราะห์การจราจรและฉันต้องการการวิเคราะห์แบบคงที่ ดังนั้นฉันสงสัยว่าคุณทำตามกระบวนการวิเคราะห์กฎไฟร์วอลล์อย่างไร คุณใช้เครื่องมืออะไร (ไม่เพียง แต่สำหรับจุดตรวจเท่านั้น)?

12 security  firewall  checkpoint 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ใน บริษัท ของเราเรามีเวิร์กสเตชันประมาณ 100 แห่งที่มีการเข้าถึงอินเทอร์เน็ตและสถานการณ์แบบวันต่อวันเริ่มแย่ลงเรื่อย ๆ จากมุมมองของการใช้อินเทอร์เน็ตเพื่อวัตถุประสงค์ในการทำงานส่วนตัวและเสียเวลาบนเว็บไซต์โซเชียล เปิดใจเพราะฉันไม่ชอบการปิดกั้นเว็บไซต์เช่น Facebook, YouTube และเว็บไซต์อื่นที่คล้ายคลึงกัน แต่ในแต่ละวันเพื่อนร่วมงานของฉันไม่ทำงานเสร็จและทุกครั้งที่ฉันดูจอภาพพวกเขากำลังเรียกใช้ Internet Explorer หรือ Mozilla Firefox แชท และสิ่งต่าง ๆ เช่นนั้น ในทางกลับกันฉันต้องการบล็อก YouTube เมื่อเรามีความเร็วการเข้าถึงอินเทอร์เน็ตที่ต่ำมาก นี่คือคำถามของฉัน: บริษัท อื่น ๆ บล็อกเว็บไซต์โซเชียลหรือไม่? ฉันต้องใช้อุปกรณ์เฉพาะสำหรับสิ่งนั้นเช่นไฟร์วอลล์ฮาร์ดแวร์หรือเราเตอร์ราคาแพงสุด ๆ หรือไม่? หรือฉันสามารถทำกับเราเตอร์ FreeBSD 6.1 ที่เราสร้างเองด้วย LAN การ์ดสองใบและกำหนดค่า NAT ให้ทำหน้าที่เหมือนเราเตอร์ได้หรือไม่ ฉันพยายามทำเช่นนั้นโดยใช้ipfwและ routerfirewall แต่ไม่ประสบความสำเร็จ รหัสของฉันดูเหมือนว่า: ipfw add …

12 firewall  freebsd  webfilter 

ฉันมีกฎ iptables จำนวนหนึ่งในไฟร์วอลล์ของฉันที่มีลักษณะดังนี้: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT มีทางลัดสำหรับการมีกฎสองข้อ - กฎข้อหนึ่งสำหรับ tcp และอีกอันสำหรับ udp - สำหรับทุกที่อยู่? ฉันหมายถึงฉันสามารถทำสิ่งนี้: iptables -A zone_lan_forward -p tcp,udp -d 1.2.3.0/24 -j ACCEPT

12 iptables  firewall  tcp  udp 

ฉันมีอินสแตนซ์ AWS EC2 และต้องการปฏิเสธการเข้าถึงบนพอร์ต 80 สำหรับที่อยู่ IP เดียว (บอตที่ไม่ดี) ดูเหมือนว่าคอนโซล AWS รองรับกฎ "อนุญาต" เท่านั้น ปฏิเสธที่อยู่ IP เดียวได้อย่างไร

12 amazon-ec2  amazon-web-services  firewall  web-application-firewall