คำถามติดแท็ก firewall

ฉันจะตั้งค่าไฟร์วอลล์บนระบบใน LAN เพื่อให้บางพอร์ตเปิดเฉพาะการเชื่อมต่อจากเครือข่ายท้องถิ่นและไม่ใช่จากโลกภายนอกได้อย่างไร ตัวอย่างเช่นฉันมีกล่องที่ใช้Scientific Linux 6.1 (เป็น RHEL based distro) และฉันต้องการเซิร์ฟเวอร์ SSH เพื่อยอมรับการเชื่อมต่อจาก localhost หรือ LAN เท่านั้น ฉันจะทำสิ่งนี้ได้อย่างไร

18 ssh  iptables  firewall 

เราเตอร์ของฉันส่งแพ็กเก็ตหลายผู้รับในช่วงเวลาปกติที่ถูกบล็อกโดยนโยบายมาตรฐานของ UFW เหตุการณ์เหล่านี้จะไม่เป็นอันตราย แต่สแปมของฉันและsyslogs ufwlogsฉันไม่สามารถเปลี่ยนพฤติกรรมของเราเตอร์ได้เนื่องจากจะต้องทำการติดตั้งเฟิร์มแวร์ที่แก้ไขแล้วและทำให้การรับประกันเป็นโมฆะ ดังนั้นคำถามของฉันคือ: มีวิธีใดบ้างที่ฉันสามารถป้องกัน UFW ไม่ให้บันทึกเหตุการณ์นี้โดยไม่เปลี่ยนนโยบายการบล็อกได้ และเป็นไปได้ในการติดตาม: หากฉันไม่สามารถกำหนดนโยบายการบันทึกที่กำหนดเองได้การอนุญาตให้ทราฟฟิกขาเข้านี้มีความเสี่ยงด้านความปลอดภัยหรือไม่

15 logs  firewall  router  syslog  ufw 

ฉันใช้ Debian 9.1 กับ KDE และฉันสงสัยว่าทำไมมันถึงไม่มีการติดตั้งไฟร์วอลล์และเปิดใช้งานโดยค่าเริ่มต้น gufw ไม่ได้อยู่ในแพ็คเกจของ DVD1 คาดว่าคนจะเชื่อมต่ออินเทอร์เน็ตก่อนรับไฟร์วอลล์หรือไม่ ทำไม? แม้ว่าพอร์ตทั้งหมดจะถูกปิดโดยค่าเริ่มต้นต่าง ๆ ที่ติดตั้งการปรับปรุงหรือดาวน์โหลดโปรแกรมสามารถเปิดพวกเขา (หรือไม่?) และฉันต้องการไม่ได้แม้แต่เพียงเล็กน้อยจากเครื่องของฉันโดยไม่ได้รับอนุญาต แก้ไข: ดังนั้นฉันเพิ่งค้นพบเกี่ยวกับiptablesแต่ฉันเดาว่าคำถามนั้นยังคงเป็น iptables เนื่องจากไฟร์วอลล์ดูเหมือนจะไม่เป็นที่รู้จักมากที่สุดกฎเริ่มต้นความสามารถในการเข้าถึงและความสะดวกในการใช้งานและความจริงที่ว่าโดยค่าเริ่มต้น ที่เริ่มต้นใหม่

15 debian  security  firewall  ufw 

เมื่อฉันพยายามที่จะ telnet ไปยังพอร์ตบนเซิร์ฟเวอร์และหากไม่มีโปรแกรมที่ฟังบนพอร์ต telnet นั้นตายด้วยข้อผิดพลาด "ไม่สามารถเชื่อมต่อ ... " ฉันเข้าใจ. แต่ทำไมเราต้องใช้ไฟร์วอลล์หากไม่มีโปรแกรมฟังบนพอร์ตใด ๆ

14 networking  security  firewall 

คุณต้องการเรียกใช้คำสั่งใด ๆ เหล่านี้หรือไม่: sudo ufw reload sudo ufw disable sudo ufw enable หลังจากเพิ่มกฎผ่านsudo ufw allowหรือไม่

13 ubuntu  firewall  ufw 

ในCentOS 7เซิร์ฟเวอร์ฉันพิมพ์firewall-cmd --list-allและมันทำให้ฉันต่อไปนี้: public (default, active) interfaces: enp3s0 sources: services: dhcpv6-client https ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: บริการ dhcpv6-client คืออะไร มันทำอะไร? และความหมายของการลบมันคืออะไร? ฉันอ่านหน้าวิกิพีเดียสำหรับdhcpv6แต่มันไม่ได้บอกฉันโดยเฉพาะว่าบริการนี้ใช้CentOS 7 Firewalldทำอะไร เซิร์ฟเวอร์นี้สามารถเข้าถึงได้ผ่านhttpsและemailผ่านmydomain.comแต่เป็นเซิร์ฟเวอร์ส่วนตัวที่สามารถเข้าถึงได้ผ่านhttpsรายการที่ipอยู่ที่รู้จักเท่านั้น นอกจากนี้เซิร์ฟเวอร์นี้สามารถรับอีเมลจากรายการที่อยู่อีเมลที่รู้จัก เป็นdhcpv6-clientบริการที่จำเป็นในการเจรจาต่อรองที่อยู่โดเมนจากที่รู้จักกันip httpsร้องขอและสำหรับการแลกเปลี่ยนอีเมลที่มีที่อยู่อีเมลที่รู้จักกัน?

13 centos  firewall  dhcp  firewalld 

iptablesโดยเฉพาะอย่างยิ่งสิ่งที่คล้ายกับ โดยทั่วไปฉันต้องการจะทำกรองโดเมน / ยกเว้น / บัญชีดำเหมือนผมจะมีที่อยู่ IP iptablesใน มีคำแนะนำเกี่ยวกับวิธีการทำเช่นนี้หรือไม่?

12 linux  firewall  domain 

ฉันตั้งค่าบริดจ์br0"แนบ" เป็นสองอินเตอร์เฟส: eth0ส่วนต่อประสานทางกายภาพของฉันเชื่อมต่อกับ LAN จริง vnet0เป็นอินเตอร์เฟสเสมือน KVM (เชื่อมต่อกับ Windows VM) และฉันมีกฎไฟร์วอลล์เดียวนี้ในห่วงโซ่การส่งต่อ: iptables -A FORWARD -j REJECT ตอนนี้ ping เดียวที่ทำงานคือจาก VM ไปยังโฮสต์ br0อินเตอร์เฟซที่เป็นเจ้าของที่อยู่ IP ของเครื่องโฮสต์ของฉัน eth0และvnet0อย่า "เป็นเจ้าของ" IP ใด ๆ จากมุมมองโฮสต์ Windows VM มีการกำหนดค่า IP แบบคงที่ หากเปลี่ยนiptablesกฎของฉันเป็นACCEPT(หรือใช้ข้อ จำกัด มากขึ้นiptables -A FORWARD -o br0 -j ACCEPT) ทุกอย่างทำงานได้ดี! (เช่นฉันสามารถ ping เครื่อง LAN ใด …

11 iptables  virtual-machine  firewall  bridge 

ฉันตั้งค่าiptablesกฎบางอย่างเพื่อให้บันทึกและวางแพ็กเก็ตที่ไม่ถูกต้อง ( --state INVALID) การอ่านบันทึกฉันจะเข้าใจได้อย่างไรว่าทำไมแพ็คเก็ตจึงถือว่าไม่ถูกต้อง ตัวอย่างเช่นต่อไปนี้: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 DF PROTO=TCP SPT=80 DPT=61597 WINDOW=0 RES=0x00 ACK RST URGP=0

11 linux  iptables  firewall 

ฉันเพิ่งตัดสินใจทำการบำรุงรักษาความปลอดภัย ฉันเห็นบันทึกของฉันและมีความพยายามต่อต้านเซิร์ฟเวอร์ SSH ของฉัน ตอนแรกผมย้ายออกไปพอร์ต SSH จากเริ่มต้นที่ 22 หลังจากที่ผมอ่านบางอย่างเกี่ยวกับfail2ban , BlockHostsและDenyHosts ฉันดูที่แรก: มันง่ายในการกำหนดค่าทุกอย่างเข้าใจได้ แต่เมื่อฉันพยายามที่จะ "ตรวจสอบการป้องกัน" การทดสอบจะล้มเหลว ทุกอย่างดูเหมือนจะดี แต่ฉันยังสามารถเข้าถึงเซิร์ฟเวอร์ได้ ฉันยังทดสอบ IPtables: # iptables -I INPUT -j DROP- หลังจากนั้นการเชื่อมต่อ SSH ของฉันหายไป (ดังนั้นสิ่งที่ฉันต้องการ) จากนั้น# iptables -I INPUT -s 84.x.y.z -j DROPซึ่งทำงานเกินไป แต่สิ่งที่ Fail2ban ทำในกฎนั้นไม่ได้ผล: ( $ sudo iptables -L) Chain INPUT (policy ACCEPT) …

11 debian  security  iptables  firewall 

ฉันต้องการหยุดอินเทอร์เน็ตในระบบของฉันโดยใช้ iptables ฉันควรทำอย่างไร iptables -A INPUT -p tcp --sport 80 -j DROP หรือ iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

ฉันเพิ่งตั้งค่าเซิร์ฟเวอร์ DNS สำหรับเครือข่ายของฉันเองและคำแนะนำมากมายออนไลน์แนะนำให้ตรวจสอบว่าพอร์ตที่ส่งต่อบนพอร์ต 53 ไม่ได้เปิดใช้งาน สิ่งที่ไม่ชัดเจนสำหรับฉันคือ: ฉันควรกำหนดค่านี้ที่ระดับเราเตอร์หรือระดับไฟร์วอลล์หรือไม่ ถ้าฉันควรทำสิ่งนี้บนไฟร์วอลล์ฉันจะทำสิ่งนี้กับ Ubuntu Server 12.04 ได้อย่างไร เครือข่ายในบ้านของฉันมีลูกค้าไม่กี่รายเซิร์ฟเวอร์ ESXi และเราเตอร์ที่บ้าน หนึ่งใน VMs ภายใน ESXi คือเซิร์ฟเวอร์ DNS (ทำงานบน Ubuntu Server 12.04) ซึ่งใช้สำหรับจัดการคำขอ DNS ในเครื่อง แต่ยังได้รับการกำหนดค่าให้ส่งต่อคำขอสำหรับ IP ภายนอกไปยังเซิร์ฟเวอร์ DNS ของ Google

11 security  dns  firewall  port-forwarding 

ขณะนี้ฉันมีกล่อง NAS ที่ทำงานภายใต้พอร์ต 80 ในการเข้าถึง NAS จากภายนอกฉันได้แมปพอร์ต 8080 กับพอร์ต 80 บน NAS ดังต่อไปนี้: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 มันใช้งานได้อย่างมีเสน่ห์ อย่างไรก็ตามสิ่งนี้ใช้ได้เฉพาะเมื่อฉันเข้าถึงเว็บไซต์จากนอกเครือข่าย (ที่ทำงานที่บ้านที่แตกต่างกัน ฯลฯ ) ดังนั้นเมื่อฉันพิมพ์mywebsite.com:8080, IPTables ทำงานได้อย่างถูกต้องและทุกอย่างทำงานได้ดี ตอนนี้ปัญหาที่ฉันมีคือฉันจะเปลี่ยนเส้นทางพอร์ตนี้จากภายในเครือข่ายได้อย่างไร ชื่อโดเมนของฉันmywebsite.comชี้ไปที่เราเตอร์ของฉัน (เซิร์ฟเวอร์ linux ของฉัน) จากด้านใน (10.32.25.1) แต่ฉันต้องการเปลี่ยนเส้นทางพอร์ต 8080 ไปยังพอร์ต 80 บน 10.32.25.2 จากด้านใน เบาะแสใด ๆ …

10 linux  debian  iptables  firewall 

ฉันต้องติดตั้งไฟร์วอลล์บนเซิร์ฟเวอร์ของฉัน (ดังนั้นโดยไม่มี X Server) มันเป็นเงินเดเบียน iptablesถ้ามันเป็นไปได้ที่ผมต้องการที่จะหลีกเลี่ยงการใช้ของ มีวิธีที่ง่ายกว่าในการติดตั้ง / กำหนดค่าไฟร์วอลล์หรือไม่

10 security  debian  firewall  headless 

ฉันจะบล็อก ipaddress ใด ๆ ที่เข้าถึงเพจที่มีช่องโหว่ที่รู้จักอย่างถาวรได้/phpMyadmin/อย่างไร ฉันใช้เซิร์ฟเวอร์ Debian และมักเห็นบอทหรือแฮกเกอร์สแกนเซิร์ฟเวอร์ของฉันเพื่อค้นหาช่องโหว่ 73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyadmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee" 73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyAdmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee" 73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyAdmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee" 73.199.136.112 - - …

9 firewall  webserver