คำถามติดแท็ก firewall

tldr: ฉันจะทำให้ iptables แสดงเพียงเชนเดียวได้อย่างไร ฉันสามารถให้ iptables แสดงเพียงหนึ่งตาราง แต่ตารางประกอบด้วยหลายโซ่ ฉันต้องการหาที่ INPUT ในห่วงโซ่เป็นกฎสุดท้าย (ปกติ แต่ไม่เสมอปฏิเสธกฎทั้งหมด) ฉันได้ลองแล้วหรือแม้กระทั่ง grep บางส่วน แต่ความสามารถของฉันในสิ่งเหล่านั้นจะต้องลดลง ฉันได้ลองใช้ awk เพื่อให้ได้เพียงย่อหน้าเดียว แต่นั่นดูเหมือนจะไม่ทำงานกับผลลัพธ์ของiptables --line-numbers -n -L -t filterอาจเพราะบรรทัดว่างเหล่านั้นไม่ได้ว่างเปล่าจริงๆ ฉันกำลังมองหาวิธีแก้ปัญหาด้วยเครื่องมือ gnu ทั่วไปที่จะติดตั้งในสภาพแวดล้อมที่น้อยที่สุดของ CentOS 6

12 iptables  firewall  awk 

บริษัท ของฉันมีเซิร์ฟเวอร์ Google Compute Engine ที่โฮสต์ในอเมริกาเหนือ เราได้รับที่อยู่ IP จีนจำนวนมากที่ส่งคำขอไปยังพอร์ต 11 ซึ่งทำให้เราต้องเสียเงินสำหรับการเข้าใช้ ไฟร์วอลล์ของเราบล็อกการเชื่อมต่อทั้งหมดไปยังประเทศจีนแล้วเนื่องจากพวกเขาไม่มีธุรกิจที่สามารถเข้าถึงแอปพลิเคชันของเรา มีวิธีละเว้นการเชื่อมต่อเหล่านี้อย่างสมบูรณ์หรือมีการบล็อกในลักษณะที่พวกเขาจะไม่กินแบนด์วิธหรือไม่

11 firewall  linux-networking  hacking  google-compute-engine  china 

ฉันใช้เซิร์ฟเวอร์ Tomcat บนubuntuเครื่องที่โฮสต์ในอินสแตนซ์ของ AWS ฉันสามารถเข้าถึงเซิร์ฟเวอร์ผ่านทางpublic_ip:8080แต่เมื่อฉันเปลี่ยนพอร์ตฟังบนserver.xmlจาก8080การ80เชื่อมต่อถูกปฏิเสธโดยโฮสต์ระยะไกล หมายเลขพอร์ตเปิดใช้งานบน80AWS firewall ฉันตรวจสอบufwผ่านsudo ufw statusแต่ผลลัพธ์คือinactive คือufwfront-end ของกลไกไฟร์วอลล์พื้นฐาน? ฉันสามารถเปิดใช้งานพอร์ต80บนfirewall? ขอขอบคุณล่วงหน้า. Ouptut ของiptables -S: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT ผลผลิตของ netstat -punta Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:3306 0.0.0.0:* …

11 firewall  amazon-web-services  ubuntu-12.04  ufw 

คำศัพท์Amplified reflected attackใหม่สำหรับฉันและฉันมีคำถามสองสามข้อเกี่ยวกับมัน ฉันได้ยินมาว่าส่วนใหญ่เกิดขึ้นกับเซิร์ฟเวอร์ DNS - จริงหรือไม่ คุณป้องกันได้อย่างไร คุณจะรู้ได้อย่างไรว่าเซิร์ฟเวอร์ของคุณสามารถใช้ในการโจมตีดังกล่าว - มันเป็นปัญหาการกำหนดค่าหรือไม่?

11 linux  domain-name-system  firewall  bind  ddos 

ฉันมีเครื่อง Windows 7 ที่ให้บริการหน้าเว็บ (แต่สำคัญ!) น้อยมาก ฉันมีข้อยกเว้นที่อนุญาตให้ทราฟฟิกใด ๆ ไปยังพอร์ต 80 * แต่ Apache 2.2 ยังคงไม่สามารถให้บริการหน้าเว็บได้ (แม้ว่าฉันจะเห็นพวกเขาจากเครื่องเอง) หากฉันปิดการใช้งาน Windows Firewall โดยสิ้นเชิงฉันสามารถ ping กล่องและโหลดหน้าเว็บได้ ฉันต้องกำหนดค่าอะไรอีกเพื่อให้ Apache สามารถทำงานได้ * อันที่จริงสิ่งเดียวกันเกิดขึ้นแม้ว่าฉันจะเปลี่ยนข้อยกเว้นเป็น "พอร์ตทั้งหมด" แทนที่จะเป็นเพียง 80

11 apache-2.2  windows-7  firewall 

คำถามนี้ไม่น่าจะช่วยผู้เข้าชมในอนาคต มันเกี่ยวข้องเฉพาะกับพื้นที่ทางภูมิศาสตร์ขนาดเล็กช่วงเวลาที่เฉพาะเจาะจงหรือสถานการณ์ที่แคบเป็นพิเศษซึ่งโดยทั่วไปไม่สามารถใช้ได้กับผู้ชมทั่วโลกของอินเทอร์เน็ต สำหรับความช่วยเหลือในการทำคำถามนี้มากขึ้นบังคับในวงกว้างไปที่ศูนย์ช่วยเหลือ ปิดให้บริการใน8 ปีที่ผ่านมา ฉันพยายามหาไฟร์วอลล์ rack 1U ที่ดีในราคาที่เหมาะสม การกำหนดราคาส่วนใหญ่ไม่มีที่ว่าง (หลายพันดอลลาร์ทำไม) ฉันไม่ต้องการที่จะแสดงรายการคุณสมบัติทั้งหมดที่ฉันต้องการ / ต้องการ (มีหลายรูปแบบมากเกินไป แต่ฉันไม่สนใจพวกเขาส่วนใหญ่) - ฉันแค่มองหาสิ่งที่เรียบง่ายและไม่แพงจนเกินไป ฉันได้ดู WatchGuard XTM 505 ซึ่งมีราคาสมเหตุสมผลกว่า - มีไฟร์วอลล์อื่น ๆ ในช่วงนั้นหรือแม้กระทั่งราคาถูกกว่าที่ดีสำหรับ บริษัท เล็ก ๆ

11 firewall  rack 

ฉันมีปัญหาในการสร้างอุปกรณ์Cisco ASAบล็อกเว็บไซต์เครือข่ายสังคมบางแห่งซึ่งกลายเป็นที่เก็บเวลาในสำนักงานของเรา คำถามนี้เป็นสองส่วนจริงๆ: มีวิธีที่เชื่อถือได้ในการดึงข้อมูลที่อยู่ IP ทั้งหมดสำหรับเว็บไซต์เหล่านี้หรือไม่? ดูเหมือนว่าเซิร์ฟเวอร์ DNS ของ Facebook จะตอบสนองด้วยที่อยู่ IP แบบสุ่ม digตามด้วยnslookupอัตราผลตอบแทนที่สองที่อยู่ IP www.facebook.comที่แตกต่างกันสำหรับ มีวิธีให้ฉันเพิ่มชื่อโฮสต์ให้กับ Cisco ASA ผ่าน Adaptive Security Device Manager (ASDM) หรือไม่ ฉันพบตัวกรอง URL แต่ต้องใช้ซอฟต์แวร์ของบุคคลที่สามซึ่งฉันสงสัยว่าฉันจะได้รับเงินทุนเพื่อบล็อกเว็บไซต์เหล่านี้ เรากำลังมองหาวิธีการแก้ปัญหาชั่วคราวจนกว่าฉันจะได้รับSquidและทำงานซึ่งอาจไกลถึงหกเดือน (เราต้องการผู้ดูแลระบบเครือข่ายไม่ดี)

11 domain-name-system  firewall  cisco 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน8 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ สมมุติว่าฉันมีเครือข่ายคอมพิวเตอร์น้อยกว่า 20 เครื่องรวมถึงเซิร์ฟเวอร์ที่ต้องเข้าถึงจากภายนอก คุณต้องการแนะนำโซลูชันเราเตอร์ / ไฟร์วอลล์อะไร มันอาจเป็นทั้งฮาร์ดแวร์หรือซอฟต์แวร์และจะต้องสามารถทำได้ NAT ไฟร์วอลล์ DMZ Native VPN ถ้าเป็นไปได้ การตรวจสอบแบนด์วิดท์เครือข่ายบางรูปแบบ อัปเดต : ฉันยอมรับคำตอบที่ฉันชอบ แต่คำถามนี้อาจไม่มีคำตอบที่ชัดเจนมันจะขึ้นอยู่กับความต้องการของคุณ โปรดทิ้งคำแนะนำเพิ่มเติมพร้อมคำอธิบายว่าทำไมมันทำงานได้ดีในสถานการณ์ของคุณ

11 networking  firewall  router  small-business 

ฉันได้รับความพยายามในการเข้าสู่ระบบล้มเหลวจำนวนมาก (1 ต่อวินาที) บนเซิร์ฟเวอร์ Windows 2008 ฉันได้ตั้งค่านโยบายความปลอดภัยในพื้นที่เพื่อล็อคบัญชีโดยอัตโนมัติหลังจากพยายามเข้าสู่ระบบมากเกินไป แต่มีวิธีที่จะรวมที่อยู่ IP โดยอัตโนมัติ ไฟร์วอลล์ Windows จะถูกบล็อกชั่วคราว (พูดเป็นเวลา 30 นาที) หรือไม่

11 windows  firewall 

คุณจะทำอย่างไรกำหนดค่า IPTables เพื่อที่จะเพียงช่วยให้ SSH ในและช่วยให้ไม่มีการจราจรอื่น ๆ ในหรือออก ? ข้อควรระวังด้านความปลอดภัยใด ๆ ที่ทุกคนสามารถแนะนำได้? ฉันมีเซิร์ฟเวอร์ที่ฉันเชื่อว่าย้ายออกจาก GoDaddy ได้สำเร็จและฉันเชื่อว่าไม่ได้ใช้งานอีกต่อไป แต่ฉันต้องการให้แน่ใจว่าเพียงเพราะ ... คุณไม่เคยรู้ :) โปรดทราบว่านี่เป็นเซิร์ฟเวอร์เฉพาะเสมือนจาก GoDaddy ... นั่นหมายถึงไม่มีการสำรองข้อมูลและไม่รองรับเลย

11 firewall  iptables  godaddy 

ฉันพยายามปรับใช้เซิร์ฟเวอร์ Tomcat ในสภาพแวดล้อม CentOS แต่ไม่ได้รับคำขอ การเรียกใช้งาน startup.sh ทำงานอย่างถูกต้องและบันทึกแสดงว่า tomcat กำลังทำงาน 16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [http-nio-8080] 16-Dec-2016 13:36:58.444 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [ajp-nio-8009] 16-Dec-2016 13:36:58.445 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 14803 ms เมื่อใช้ netstat เพื่อตรวจสอบพอร์ตการฟังก็จะแสดงเป็นฟัง $netstat -atnp|grep LISTEN tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 3321/java เพื่อข้ามไฟร์วอลล์ฉันเพิ่มกฎที่กำหนดเองที่ …

10 centos  iptables  firewall  tomcat 

เป็นไปได้หรือไม่ที่จะ "อนุญาตรายการที่อยู่ IP" ในไฟร์วอลล์ Windows และอนุญาตการเชื่อมต่อทั้งหมดจากที่อยู่เฉพาะนั้น

10 windows-server-2008-r2  firewall  ipv4  whitelist  rules 

ฉันมีเว็บแอปพลิเคชัน (ชื่อโฮสต์: service.domain.com) และฉันต้องการใช้การพิสูจน์ตัวตน Kerberos เพื่อระบุผู้ใช้ที่เข้าสู่ระบบโดเมน Windows Microsoft AD (Windows Server 2008 R2) กำลังให้บริการ Kerberos บริการนี้เป็นเว็บแอปพลิเคชัน Java ที่ใช้ไลบรารีส่วนขยาย Spring Security Kerberos เพื่อใช้โปรโตคอล SPNEGO / Kerberos ฉันได้สร้างไฟล์ keytab ใน AD ที่มีความลับที่ใช้ร่วมกันซึ่งน่าจะเพียงพอในการรับรองตั๋ว Kerberos ที่เบราว์เซอร์ไคลเอนต์ส่งมาโดยใช้เว็บแอปพลิเคชัน คำถามของฉันคือ service host (service.domain.com) จำเป็นต้องมีการเข้าถึงไฟร์วอลล์ (TCP / UDP 88) ถึง KDC (kdc.domain.com) หรือเป็นไฟล์ keytab ที่เพียงพอสำหรับโฮสต์บริการเพื่อให้สามารถถอดรหัส ตั๋ว Kerberos และให้การรับรองความถูกต้อง?

10 active-directory  firewall  kerberos  springframework 

ในไซต์ลูกค้าทีมเครือข่ายเพิ่มไฟร์วอลล์ระหว่างไคลเอนต์และเซิร์ฟเวอร์ นี่ทำให้การเชื่อมต่อที่ไม่ได้ใช้งานถูกตัดการเชื่อมต่อหลังจากเวลาที่ไม่ได้ใช้งานประมาณ 40 นาที คนในเครือข่ายบอกว่าไฟร์วอลล์ไม่มีการหมดเวลาการเชื่อมต่อที่ไม่ได้ใช้งาน แต่ความจริงก็คือการเชื่อมต่อที่ไม่ได้ใช้งานเสีย เพื่อให้ได้สิ่งนี้เราต้องกำหนดค่าเซิร์ฟเวอร์ (เครื่อง Linux) ที่เปิดใช้ TCP keepalives ด้วย tcp_keepalive_time = 300, tcp_keepalive_intvl = 300 และ tcp_keepalive_probes = 30000 วิธีนี้ใช้งานได้และการเชื่อมต่อสามารถใช้งานได้หลายวัน อย่างไรก็ตามเราต้องการให้เซิร์ฟเวอร์ตรวจจับไคลเอนต์ที่ตายแล้วและฆ่าการเชื่อมต่อดังนั้นเราจึงเปลี่ยนการตั้งค่าเป็นเวลา = 300, intvl = 180, โพรบ = 10 โดยคิดว่าถ้าไคลเอนต์ยังมีชีวิตอยู่เซิร์ฟเวอร์จะสอบสวนทุก ๆ 300 วินาที (5 นาที) และไคลเอนต์จะตอบสนองด้วย ACK และนั่นจะทำให้ไฟร์วอลล์ไม่สามารถมองเห็นสิ่งนี้ว่าเป็นการเชื่อมต่อที่ไม่ได้ใช้งานและฆ่ามัน หากไคลเอ็นต์ตายหลังจากผ่านไป 10 โพรบเซิร์ฟเวอร์จะยกเลิกการเชื่อมต่อ ด้วยความประหลาดใจของเราการเชื่อมต่อที่ไม่ทำงาน แต่ยังมีชีวิตถูกฆ่าหลังจากประมาณ 40 นาทีเหมือนเมื่อก่อน Wireshark …

10 linux  firewall  keepalive 

ฉันสามารถเข้าถึงไซต์ FTP ได้โดยไม่มีปัญหาจากเครื่องภายใน แต่มันหมดเวลาจากเครื่องระยะไกล ถ้าฉันปิดไฟร์วอลล์โดยสมบูรณ์มันทำงานได้ เห็นได้ชัดว่านี่ไม่ใช่ทางออกที่น่าพอใจ ฉันพยายามทำตามขั้นตอนเหล่านี้แต่เพื่อประโยชน์ บนเครื่องระยะไกลของฉันฉันใช้ Filezilla เป็นไคลเอนต์ FTP ด้านล่างนี้เป็นผลลัพธ์ที่ให้ฉันเมื่อฉันพยายามเข้าถึงเว็บไซต์ อย่างที่คุณเห็นมันจัดการเพื่อเชื่อมต่อและรับรองความถูกต้อง แต่ความพยายามที่จะแสดงรายการไดเรกทอรีหมดเวลา ใครสามารถบอกฉันว่าฉันควรจะดูต่อไปหรือไม่ Status: Connecting to 192.168.15.12:21... Status: Connection established, waiting for welcome message... Response: 220 Microsoft FTP Service Command: USER CMSDEVELOPMENT\CMSdev Response: 331 Password required for CMSDEVELOPMENT\CMSdev. Command: PASS ****** Response: 230-Directory has 71,805,415,424 bytes of disk …

10 iis  firewall  ftp