Amministratori del server firewall

3

Come rimuovere l'accesso a una porta utilizzando il firewall su Centos7?

Se avessi aperto una porta per uso pubblico usando firewall-cmd, volevo limitare questa porta a un IP specifico per il quale ho trovato la risposta su questo SITO . Ho usato il seguente per aprirlo: $ firewall-cmd --permanent --zone=public --add-port=10050/tcp $ firewall-cmd --reload Ora usando le informazioni dalle informazioni che …

13 firewall port centos7

1

Relazione tra host bastion e host jump

Quali sono le differenze / somiglianze tra un "host bastion" e un "jump host"? Di solito sono usati in modo intercambiabile?

13 firewall proxy bastion

5

Rendere iptables più facile da mantenere

La mia rete è completamente bloccata ad eccezione di alcuni siti che sono autorizzati. Questo è tutto fatto tramite iptables, che assomiglia a questo: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward …

13 domain-name-system iptables firewall ip-address hostname

10

Perché acquistare firewall hardware di fascia alta?

Esistono firewall di Juniper e Cisco che costano più di una casa. Quindi mi chiedo: cosa si ottiene da un firewall da $ 10.000 + rispetto a un server 2U con 4x schede di rete da 10 Gbit che eseguono ad esempio OpenBSD / FreeBSD / Linux? I firewall hardware …

13 linux firewall cisco juniper

3

Quali sono le porte nominate per iptables?

Quando si configura iptables è possibile nominare la porta ssh che utilizzerà la porta 22. Esiste un elenco di tutte le porte nominate? In particolare ho bisogno di ssh, http, https e mysql.

13 linux firewall iptables

2

Quali porte per IPSEC / LT2P?

Ho un firewall / router (non sto facendo NAT). Ho cercato su Google e ho visto risposte contrastanti. Sembra che UDP 500 sia quello comune. Ma gli altri sono confusi. 1701, 4500. E alcuni dicono che devo consentire anche gre 50, o 47, o 50 e 51. Ok, quali porte …

13 linux iptables firewall ipsec l2tp

4

Come installare le chiavi gpg da dietro un firewall?

Comprendo che i server di chiavi utilizzano la porta 11371 ma in molti casi non è possibile connettersi a questa porta e non è possibile aggiungere Ci sono molti casi in cui non è possibile modificare la configurazione del firewall. Esempio di comando non riuscito gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF …

13 firewall gpg

1

Come bloccare misteriose richieste remote?

Il mio server CentOS presenta enormi richieste (milioni al giorno) in questo modo: Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request 62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index HTTP/1.1 La richiesta sembra che il mio server …

12 firewall bad-request

1

Qual è la regola iptables giusta per consentire a apt-get di scaricare programmi?

Quando scrivo qualcosa del genere sudo apt-get install firefox, tutto funziona finché non mi viene chiesto: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Quindi vengono visualizzati i messaggi di errore: Failed to fetch: <URL> Le mie regole di …

12 security iptables firewall

2

Esiste un modo sicuro per consentire a IIS 7 in una DMZ di accedere a un server DB dietro il firewall?

I nostri amministratori di rete sono fermamente convinti che non è sicuro per i nostri server Web, che sono ospitati nella DMZ, accedere al server DB dietro il nostro firewall. Per aggirare il problema, accediamo ai dati tramite servizi web o WCF. Ritengo che questo sia un onere per le …

12 sql-server database iis firewall dmz

2

Ho bisogno di una regola iptables separata per l'indirizzo ipv6?

Sul mio server debian 5.0, ho installato alcune regole di iptables come di seguito: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd è l'indirizzo IP del mio server ed eee.fff.ggg.hhh è l'altro server a cui è consentito accedere alla porta. Ho notato che …

12 linux firewall iptables ipv6

5

Revisione delle regole del firewall

Devo rivedere le regole del firewall di un firewall CheckPoint per un cliente (con oltre 200 regole). Ho usato FWDoc in passato per estrarre le regole e convertirle in altri formati, ma c'erano alcuni errori con le esclusioni. Quindi li analizzo manualmente per produrre una versione migliorata delle regole (di …

12 security firewall checkpoint

23

Best practice per bloccare i siti social

Bloccato . Questa domanda e le sue risposte sono bloccate perché la domanda è fuori tema ma ha un significato storico. Al momento non accetta nuove risposte o interazioni. Nella nostra azienda abbiamo circa 100 postazioni di lavoro con accesso a Internet e la situazione quotidiana sta peggiorando dal punto …

12 firewall freebsd webfilter

2

Riduci le regole del firewall di metà - una regola di iptables per tcp e udp

Ho un certo numero di regole iptables sul mio firewall che assomigliano a questo: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Esiste una scorciatoia per avere due regole - una per tcp e una per udp - per ogni …

12 iptables firewall tcp udp

1

AWS EC2 nega il singolo indirizzo IP e consente tutto

Ho un'istanza AWS EC2 e desidero negare l'accesso sulla porta 80 per un singolo indirizzo IP (un bot errato). Sembra che la console AWS supporti solo le regole "consenti". Come negare un singolo indirizzo IP?

12 amazon-ec2 amazon-web-services firewall web-application-firewall

Domande taggate «firewall»