คำถามติดแท็ก ufw

5
เป็นไปได้หรือไม่ที่จะวาง UFW ไว้บน CentOS
ถ้าเป็นเช่นนั้นฉันจะทำอย่างไร ถ้าไม่ใช่มีวิธีง่ายกว่าในการตั้งกฎพื้นฐานบางอย่างใน CentOS อื่น ๆ นอกเหนือจาก iptables หรือไม่? ฉันเป็นนักพัฒนาแอปมากกว่าและเป็นผู้ดูแลระบบน้อยกว่า
10 centos  firewall  ufw 

2
ใช้ Raspberry Pi เป็นเราเตอร์ IPv6 สำหรับเครือข่าย
ฉันประสบความสำเร็จในการตั้งค่า IPv6 สำหรับ Raspberry Pi ของฉันด้วย tunnelbroker.net อย่างไรก็ตามฉันต้องการแบ่งปัน / 64 ที่ฉันได้รับระหว่างอุปกรณ์อื่น ๆ ในเครือข่ายของฉัน เราเตอร์ของเครือข่ายคือ Virgin Media Super Hub (VMDG480) และไม่รองรับ IPv6 นี่คือ / etc / network / interfaces ของ Raspberry Pi: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.3 gateway 192.168.0.1 netmask 255.255.255.0 network …

1
pptp พอร์ต 1723 ไม่สามารถเข้าถึงได้
ฉันกำลังพยายามตั้งค่า pptp VPN บนเซิร์ฟเวอร์ของฉัน แต่ด้วยเหตุผลบางประการเซิร์ฟเวอร์ไม่ตอบสนองฉัน บนเซิร์ฟเวอร์ฉันมี: $ sudo netstat -alpn | grep :1723 tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 9636/pptpd ฉันใช้ UFW เป็นไฟร์วอลล์: $ sudo ufw status Status: active To Action From -- ------ ---- 1723 ALLOW Anywhere 22 ALLOW Anywhere 80 ALLOW Anywhere 443 ALLOW Anywhere 1723 (v6) ALLOW …
1 networking  vpn  pptp  ufw 

1
UFW: บล็อกทราฟฟิกทั้งหมดสำหรับพอร์ต 3306
ฉันจะบล็อกปริมาณการใช้งานทั้งหมดสำหรับพอร์ตเดียวได้อย่างไร ใช้สถานการณ์ต่อไปนี้: Ubuntu Desktop VM เบราว์เซอร์สามารถเข้าถึงอินเทอร์เน็ต (พอร์ต 80 เปิดอยู่) บริการอัปเดตของ Ubuntu ทำงานได้ตามปกติ (อาจไม่ถูกบล็อก) ติดตั้งไคลเอนต์กราฟิก MySQL ในการตั้งค่าปกติไคลเอนต์ MySQL สามารถเชื่อมต่อกับเซิร์ฟเวอร์ mysql ที่โฮสต์เช่นเดียวกับ Amazon EC2 เพราะอนุญาตการรับส่งข้อมูลขาออก ฉันมีการตั้งค่าต่อไปนี้แล้ว ฉันคิดว่าสิ่งนี้จะบล็อก 3306 แต่ฉันยังสามารถเชื่อมต่อกับ Amazon โดยใช้ไคลเอนต์ MySQL ได้ ฉันรีสตาร์ทเพื่อให้แน่ใจว่ากฎทั้งหมดถูกนำไปใช้ เพื่อดำเนินการจาก - ------ ---- [1] 22 ยอมแพ้ทุกที่ [2] 80 ให้ทุกที่ [3] 5900 ให้ทุกที่ [4] ทุกที่ปฏิเสธใน 3306 [5] 3306 …

1
Kubuntu 15.10 ถูกแฮ็คหรือไม่
ใครสามารถบอกฉันว่าข้อความนี้หมายถึงโปรด? [system] Rejected send message, 10 matched rules; type="method_return", sender=":1.19" (uid=0 pid=1183 comm="/usr/sbin/dnsmasq --no-resolv --keep-in-foreground") interface="(unset)" member="(unset)" error name="(unset)" requested_reply="0" destination=":1.9" (uid=0 pid=714 comm="/usr/sbin/NetworkManager --no-daemon ") Same message on ports 764 , 716 , 734 ,749 ? เมื่อวานทำซ้ำ 12 ครั้ง - หมายความว่าฉันถูกแฮ็กหรือไม่ และฉันได้รับการตรวจสอบรหัสผ่านที่ยื่นหลังจากหนึ่งในข้อความเหล่านี้ในวันที่ 25 ซึ่งเกิดขึ้น 5 ครั้งและวันที่ 24 ครั้งที่ 4 …

1
ความแตกต่างระหว่างไฟร์วอลล์ UFW อนุญาตให้ ip และอนุญาตพอร์ตหรือไม่
เมื่อใช้แอพไฟร์วอลล์ UFW ความแตกต่างระหว่างการอนุญาตการเชื่อมต่อจากพอร์ตและการอนุญาตการเชื่อมต่อจาก IP คืออะไร ถ้าฉันอนุญาตการเชื่อมต่อจาก IP หมายความว่า IP สามารถเชื่อมต่อกับพอร์ตที่เปิดอยู่ทั้งหมดในเครื่องได้หรือไม่ หากฉันอนุญาตการเชื่อมต่อไปยังพอร์ตที่แน่นอนนั่นหมายความว่ามีคนใดคนหนึ่ง (IP) สามารถเชื่อมต่อกับพอร์ตนั้นได้หรือไม่ จะเกิดอะไรขึ้นถ้าฉันเรียกใช้ 'ufw ค่าเริ่มต้นปฏิเสธสายเข้า' และการอนุญาตที่อยู่ IP มันมีการเข้าถึงพอร์ตที่เปิดอยู่ทั้งหมดหรือไม่ นอกจากนี้ความแตกต่างระหว่าง UFW และ iptables คืออะไร? UFW เป็นเพียงส่วนต่อประสานที่ใช้งานง่ายกับ iptables หรือไม่?
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.