Un firewall è un programma che controlla il traffico di rete in entrata e in uscita su un sistema. Utilizzare questo tag per tutte le domande relative alla configurazione e al funzionamento del firewall.
A quanto ho capito, i firewall (presupponendo le impostazioni predefinite) negano tutto il traffico in entrata che non ha traffico in uscita corrispondente precedente. Basato sull'inversione di una connessione ssh e sul tunneling SSH reso semplice , il tunneling SSH inverso può essere utilizzato per aggirare le fastidiose restrizioni del …
Sono confuso qual è la differenza effettiva tra SNAT e Masquerade? Se desidero condividere la mia connessione Internet sulla rete locale, se devo selezionare SNAT o Masquerade?
C'è un esempio delle regole di iptables sul wiki di archlinux: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo …
Eseguo un VPS che vorrei proteggere usando UFW, consentendo connessioni solo alla porta 80. Tuttavia, per poterlo amministrare da remoto, devo tenere aperta la porta 22 e renderla raggiungibile da casa. So che UFW può essere configurato per consentire connessioni a una porta solo da un indirizzo IP specifico: ufw …
Ho una finestra mobile installata su CentOS 7 e sto eseguendo firewallD. Dall'interno del mio contenitore, andando all'host (impostazione predefinita 172.17.42.1) Con firewall attivo container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host con spegnimento del firewall container# nc -v 172.17.42.1 4243 …
Ho un sistema fornito con un firewall già in atto. Il firewall è costituito da oltre 1000 regole di iptables. Una di queste regole è l'eliminazione dei pacchetti che non desidero rilasciare. (Lo so perché l'ho iptables-saveseguito iptables -Fe l'applicazione ha iniziato a funzionare.) Ci sono troppe regole per ordinare …
Distribuiremo una nuova applicazione su un server e l'applicazione ascolterà sulla porta 8443. Abbiamo chiesto al team di rete di aprire il firewall per la porta 8443 su quel server prima di distribuire l'applicazione. Al momento non esiste alcuna applicazione in ascolto su quella particolare porta sul server. Esiste comunque …
So che un certo intervallo di indirizzi IP sta causando problemi con il mio server, 172.64.*.*qual è il modo migliore per bloccare l'accesso alla mia istanza Amazon EC2? C'è un modo per farlo usando i gruppi di sicurezza o è meglio farlo con il firewall sul server stesso?
Voglio impostare il firewall CentOS 7 in modo tale che tutte le richieste in arrivo vengano bloccate, tranne che dagli indirizzi IP di origine che inserisco nella whitelist. E per gli indirizzi IP della whitelist tutte le porte dovrebbero essere accessibili. Sono in grado di trovare poche soluzioni (non sono …
So che Linux ha 3 tabelle integrate e ognuna di esse ha le sue catene come segue: FILTRO : PREROUTING, FORWARD, POSTROUTING NAT : PREROUTING, INPUT, OUTPUT, POSTROUTING MANGLE : PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING Ma non riesco a capire come vengono attraversati, in quale ordine, se esiste. Ad esempio, …
Modifica questo file direttamente /etc/sysconfig/iptables può risparmiarmi così tanti mal di testa così tanto tempo e così via ... eppure in cima al file dice .. Manual customization of this file is not recommended. ecco il '/ etc / sysconfig / iptables' appena arrivato con un nuovissimo server cloud centos …
Sto cercando di connettermi alla porta 25 con netcat da una macchina virtuale a un'altra, ma mi sta dicendo no route to hostanche se posso fare il ping. Il criterio predefinito del firewall è impostato su Drop ma ho un'eccezione per accettare il traffico per la porta 25 su quella …
Ho letto, ma non riesco a trovare un modo per creare regole firewall per processo. Lo so, iptables --uid-ownerma funziona solo per il traffico in uscita. Ho considerato scripting netstate iptablesma questo sembra terribilmente inefficiente in quanto se un processo è attivo solo per un piccolo lasso di tempo lo …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.