คำถามติดแท็ก firewall

และพอร์ตเฉพาะที่ซ่อนตัว

15 10.10  security  firewall  iptables 

ฉันพยายามที่จะเข้าใจและสร้างไฟร์วอลล์ของตัวเองเป็นครั้งแรก ฉันใหม่มากสำหรับสิ่งนี้ ฉันมาถึงufwและเพิ่มกฎบางอย่างเพื่อทดสอบ มีวิธีการลบกฎทั้งหมดพร้อมกันด้วยคำสั่งเดียวหรือไม่?

15 command-line  firewall  ufw 

ฉันใช้เซิร์ฟเวอร์อูบุนตูตอนนี้ฉันพยายามเปิดใช้งานไฟร์วอลล์โดยใช้คำสั่งเหล่านี้: ufw default deny incoming ufw default allow outgoing ufw allow ssh ufw allow www ufw allow https ufw enable ฉันได้ลองทำสิ่งufw default deny incomingสุดท้าย แต่ก็ยังไม่มีโชคเมื่อฉันเปิดใช้งานไฟร์วอลล์มันจะบล็อกทุกสิ่งเมื่อฉันตั้งค่าเริ่มต้นเป็นปฏิเสธ แต่เมื่อฉันตั้งค่าให้อนุญาตมันทำงานได้ดีเหมือนกฎถูกเพิกเฉย สิ่งที่อาจทำให้เกิดสิ่งนี้ แก้ไข นี่คือผลลัพธ์ของฉันiptables -L -v -n ฉันยังพยายามเสนอทางออก แต่ก็ยังไม่มีโชคก็ทำงานได้ดีเพียง แต่เมื่อฉันทำให้มันdefault allow incoming Chain INPUT (policy DROP 30 packets, 1764 bytes) pkts bytes target prot opt …

14 firewall  ufw 

ฉันติดตั้งเซิร์ฟเวอร์ MySQL ในเซิร์ฟเวอร์ Ubuntu ในเครื่อง (11.10) ฉันไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์จากเครื่องระยะไกล เมื่อฉันพยายาม: - nmap localhost มันแสดงต่อไปนี้ PORT STATE SERVICE 22 / tcp open ssh 80 / tcp เปิด http 139 / tcp เปิด netbios-ssn 445 / tcp open microsoft-ds 631 / tcp open ipp 3306 / tcp เปิด mysql หมายความว่า3306พอร์ต MySQL เปิดใช่ไหม แต่เมื่อฉันลองnmap 192.168.0.50ซึ่งเป็นเซิร์ฟเวอร์ …

14 networking  mysql  firewall 

UFW คืออะไร คุณจะคิดว่านี่เป็นคำถามง่าย ๆ แต่ยิ่งฉันอ่านแหล่งข้อมูลมากเท่าไหร่ก็ยิ่งมีความชัดเจนน้อยลงเท่านั้น ตัวย่อสะกดออกมาเป็น Uncomplicated FireWall ราวกับว่า ufw ใช้ไฟร์วอลล์ตัวจริง และแน่นอนในหลายสถานที่มันจะเรียกว่าไฟร์วอลล์ต่อ se เช่นในบทความนี้ หน้าอูบุนตูช่วยเหลือ wiki บน UFWกล่าวว่า UFW เป็นเครื่องมือกำหนดค่าสำหรับ iptables (ในทางกลับกันหน้าช่วยเหลือวิกิบนไฟร์วอลล์บอกว่า iptables เป็นฐานข้อมูลของกฎไฟร์วอลล์และเป็นไฟร์วอลล์จริงราวกับว่าฐานข้อมูลเป็นไฟร์วอลล์ซึ่งเป็นเท็จอย่างเห็นได้ชัดและแน่นอน 'iptables' ก็เป็นเช่นกัน ชื่อของโปรแกรม) หาก ufw เป็นเครื่องมือกำหนดค่าเราอาจคาดหวังว่ามันจะเป็นโปรแกรมที่คุณเรียกใช้เพื่อกำหนดค่าบางสิ่งและเมื่อเสร็จแล้วคุณจะออกจากการกำหนดค่าที่ได้รับการจัดตั้งขึ้น นั่นคือตำแหน่งของคำตอบที่ได้รับการยอมรับของคำถามนี้: เป็นบริการที่ไม่ซับซ้อน FireWall (ufw) หรือไม่? แต่คำตอบอื่น ๆ สำหรับคำถามนั้นไม่เห็นด้วย - ไม่เป็นบริการ และบนเครื่อง 18.04 ของฉันฉันเห็นว่า ufw ทำงานเป็นบริการ! ทำไม heck จึงใช้เครื่องมือตั้งค่าเป็นบริการ! นอกจากนี้systemctl list-units …

13 iptables  firewall  ufw 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน9 ปีที่ผ่านมา ฉันควรติดตั้งบางอย่างเช่น gufw หรือไม่

13 security  firewall 

ฉันเพิ่งสังเกตเห็นบล็อก UFW ที่เกิดซ้ำจำนวนมากใน syslog ของฉัน สิ่งนี้ทำให้ฉันประหลาดใจเนื่องจากฉันไม่มีกฎของ UFW: $ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip มีใครบางคนที่มีประสบการณ์มากกว่ากับการกำหนดค่าไฟร์วอลล์บน Ubuntu / Linux โปรดบอกฉันว่าทำไมฉันถึงได้รับรายการเหล่านี้ Apr 7 20:01:04 mhcUBN kernel: [18234.747861] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:04:0e:ef:71:fe:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3586 DF PROTO=2 …

13 firewall  ufw  syslog 

ฉันใหม่สำหรับ Ubuntu ฉันไม่สามารถเชื่อมต่อกับ mysql ผ่านภาษาการเขียนโปรแกรมของฉันได้ ฉันรู้ว่าไฟล์คุณสมบัติของฉันทั้งหมดในรหัสของฉันถูกต้อง แต่ถึงกระนั้นฉันก็ไม่สามารถเชื่อมต่อกับ mysql ได้ ฉันเดาว่าไฟร์วอลล์ของฉันกำลังบล็อกฉันอยู่ ฉันufwติดตั้งไฟร์วอลล์ฉันจะเปิดใช้งานพอร์ต 3306 ในนั้นได้อย่างไร ฉันลองขั้นตอนเหล่านี้แล้วแต่ไม่ได้วิธีแก้ไข ขอบคุณล่วงหน้า.

12 mysql  firewall 

ฉันเป็นมือใหม่ในระบบเครือข่ายและ Linux และฉันมักจะสับสนว่าฉันควรใช้ UFW หรือ IP Tables เมื่อ จำกัด การเชื่อมต่ออินเทอร์เน็ตเพื่อใช้ VPN เท่านั้น เมื่อมองไปรอบ ๆ ฉันพบว่ามีคนที่บอกว่าตาราง ip นั้นดีกว่าและคนที่บอกว่า UFW ก็เพียงพอแล้ว ฉันพบสิ่งนี้บนเว็บ: ufw enable ufw default reject outgoing ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel ufw allow out 1194/udp ufw allow out on tun0 …

12 networking  vpn  iptables  firewall  openvpn 

ฉันต้องการให้ผู้ใช้รายหนึ่ง (ไม่ใช่ในรายการ sudoers) มีอินเทอร์เน็ตตั้งแต่ 14:00 น. ถึง 16:00 น. และ 17:00 น. ถึง 18:30 น. เป็นไปได้ไหม? ฉันสามารถกำหนดช่วงเวลาที่แตกต่างกันสำหรับวันในสัปดาห์ที่แตกต่างกันได้หรือไม่

12 firewall 

บางครั้งฉันได้รับรายการบันทึก AUDIT เหล่านี้จำนวนมาก ... [UFW AUDIT] IN= OUT=eth0 SRC=176.58.105.134 DST=194.238.48.2 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=32137 DF PROTO=UDP SPT=36231 DPT=123 LEN=56 [UFW ALLOW] IN= OUT=eth0 SRC=176.58.105.134 DST=194.238.48.2 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=32137 DF PROTO=UDP SPT=36231 DPT=123 LEN=56 [UFW AUDIT] IN= OUT=lo SRC=192.168.192.254 DST=192.168.192.254 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=54579 DF PROTO=TCP SPT=59488 …

11 firewall  logging  ufw 

ผมได้เปิดใช้งานUFWบนเซิร์ฟเวอร์เครื่องหนึ่งของการผลิตที่มีการกำหนดค่า: เริ่มต้น: ปฏิเสธ (ขาเข้า) ปฏิเสธ (ขาออก) สำหรับการซิงโครไนซ์ NTP ฉันได้ติดตั้งntpแล้วและกำลังทำงานอยู่ ใครสามารถแนะนำกฎที่ควรเพิ่มไปยังUFWสำหรับการซิงโครไนซ์ NTP ฉันอ่านบางแห่งที่udp port 123ต้องเปิดสำหรับntpแต่เมื่อฉันเรียกใช้ntpq -pฉันจะได้ผลลัพธ์ต่อไปนี้: remote refid st t when poll reach delay offset jitter ============================================================================== propjet.latt.ne 187.253.153.32 2 u 4d 1024 0 81.243 9.054 0.000 ec2-107-20-168- 130.207.244.240 2 u 4d 1024 0 86.669 -23.040 0.000 utcnist2.colora .ACTS. 1 u …

11 firewall  ufw  ntp 

ฉันได้ตั้งค่าการบันทึกเป็นสูง ฉันไม่เห็นข้อความบันทึกใด ๆ ฉันเห็นไฟล์ ufw.log ที่ว่างเปล่า ไม่มีข้อความใน dmesg

11 firewall  rsyslog 

ฉันเพิ่งเข้าสู่ระบบบนเซิร์ฟเวอร์ GitLab และพบว่ามีการเข้าสู่ระบบล้มเหลว 18.974 ครั้งนับตั้งแต่ฉันตรวจสอบเซิร์ฟเวอร์ครั้งล่าสุด - เกือบ 5 วัน ฉันตรวจสอบไอพีแล้วและดูเหมือนว่าพวกเขาเกือบทั้งหมดมาจากจีนและพยายามเข้าถึง SSH และ Brute Force ฉันเริ่มบล็อกไอพี แต่แล้วฉันก็รู้ว่ามันเสียเวลามากและความคิดที่ดีกว่าก็คือการปิดกั้นประเทศทั้งหมด มีวิธีใดบ้างที่ฉันสามารถปิดกั้นจีนทั้งหมดหรือประเทศอื่น ๆ ด้วย iptables? ฉันพบบทความบนอินเทอร์เน็ต แต่เกือบทั้งหมดเป็นบทความทุบตี ฉันเป็นมือใหม่บน Linux ดังนั้นฉันจึงไม่เข้าใจสคริปต์เหล่านั้นทั้งหมด ฉันพบว่า iptables น่าสนใจมากและฉันต้องการเรียนรู้เพิ่มเติมเกี่ยวกับมัน ความคิดใด ๆ ขอบคุณ!

10 networking  server  ssh  iptables  firewall 

ไฟร์วอลล์มักใช้เพื่อป้องกัน "แพ็คเก็ต" ที่ไม่ดีที่เข้ามาจากโลกภายนอก แต่ทุกวันนี้พวกเราส่วนใหญ่อยู่หลังเราเตอร์และอันตรายเหล่านั้นก็ลดลงจากเราเตอร์ อันตรายที่เราเผชิญส่วนใหญ่มาจากภายใน ม้าโทรจันสุภาษิต ในโลกของ Windows นั้นมี Application Firewalls จำนวนมากและ OSX มียูทิลิตี้ที่เรียกว่า "Little Snitch" ซึ่งทำงานเพื่อให้มั่นใจว่าแอปพลิเคชั่นทำงานโดยไม่ขอข้อมูลนอกขอบเขต แม้แต่ iPhone ของฉันที่ถูกจำคุกก็มีแอพที่ป้องกันไม่ให้แอปพลิเคชันเข้าถึงเว็บไซต์ที่อยู่นอกขอบเขต จำนวนข้อมูลที่พวกเขา "ผลักดัน" ไปยังเว็บไซต์อย่าง scorecard.com และแอปเปิ้ลเซิร์ฟเวอร์ที่หลากหลาย ฉันปิดใช้งานสิ่งเหล่านี้และแอปพลิเคชันยังคงใช้งานได้ดังนั้นฉันจึงไม่จำเป็นต้องรู้ ในโลกของลีนุกซ์ดูเหมือนว่าจะมีอยู่เพียงเล็กน้อยในเส้นเลือดนี้ คุณสามารถตัดมันด้วยiptablesและสคริปต์อื่น ๆ ใน Perl เพื่อให้ได้ผลลัพธ์ในทางที่เงอะงะมาก ใช้โพสต์นี้ซึ่งมีการอ้างอิงบ่อยครั้งเมื่อมีคำถามเช่นนี้ วิธีการควบคุมการเข้าถึงอินเทอร์เน็ตสำหรับแต่ละโปรแกรม? ไม่ตอบคำถาม พวกเขาพูดถึงไฟร์วอลล์ที่ตัดพอร์ตโดยสิ้นเชิงซึ่งไม่ใช่สิ่งที่คนส่วนใหญ่ต้องการ สิ่งที่คนส่วนใหญ่ต้องการคือแอปพลิเคชั่น X ซึ่งน่าจะเป็นแอปในพื้นที่ไม่ได้ออกไปข้างนอกและแชทกับเว็บเมื่อไม่จำเป็นต้องแชทกับเว็บ หรือโปรแกรมที่เข้าถึงสภาพอากาศ yahoo ไปยังไซต์อื่นห้าแห่งที่ไม่เกี่ยวข้องกับหน้าที่การเข้าถึงสภาพอากาศ หรือในหนึ่งในแอพแบงกิ้งของฉันบน iPhone ออกนอกธนาคารไปที่เว็บไซต์ของเว็บเทรนด์ แน่นอนว่ามันไม่เกี่ยวข้องกับ Ubuntu แต่เป็นตัวอย่างของแอปที่ทำงานไม่ดี แอปอื่น ๆ …

10 software-recommendation  firewall