«firewall» 태그된 질문

firewall-cmd를 사용하여 공개용으로 포트를 열었을 때이 포트를이 사이트 에서 답을 찾은 특정 IP로 제한하고 싶었습니다 . 다음을 사용하여 열었습니다. $ firewall-cmd --permanent --zone=public --add-port=10050/tcp $ firewall-cmd --reload 이제 내가 찾은 정보의 정보를 사용하여이 포트에 대한 액세스를 특정 IP 주소로 제한하려고했습니다. 먼저이 포트를 공개 액세스에서 제거해야합니까? 또는 다음과 같이 새 규칙을 …

13 firewall  port  centos7 

"bastion host"와 "jump host"의 차이점 / 유사점은 무엇입니까? 그들은 보통 상호 교환 적으로 사용됩니까?

13 firewall  proxy  bastion 

허용 된 일부 사이트를 제외하고 네트워크가 완전히 잠겨 있습니다. 이것은 모두 iptables를 통해 이루어지며 다음과 같이 보입니다. # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d 11.12.13.0/24 -j ACCEPT iptables …

13 domain-name-system  iptables  firewall  ip-address  hostname 

주니퍼와 시스코의 방화벽은 집보다 더 비쌉니다. 그래서 궁금합니다 : OpenBSD / FreeBSD / Linux와 같은 4x 10Gbit 네트워크 카드가있는 2U 서버와 비교할 때 10.000 + 방화벽에서 얻는 것은 무엇입니까? 하드웨어 방화벽에는 아마도 웹 인터페이스가있을 것입니다. 그러나 $ 10.000 또는 $ 100.000 방화벽을 위해 또 다른 것은 무엇입니까 ???

13 linux  firewall  cisco  juniper 

iptables를 설정할 때 포트 22를 사용할 포트 ssh의 이름을 지정할 수 있습니다. 명명 된 모든 포트 목록이 있습니까? 특히 ssh, http, https 및 mysql이 필요합니다.

13 linux  firewall  iptables 

방화벽 / 라우터가 있습니다 (NAT를 수행하지 않음). 나는 구글과 충돌 답변을 보았다. UDP 500이 일반적인 것으로 보입니다. 그러나 다른 사람들은 혼란 스럽습니다. 1701, 4500. 그리고 일부는 gre 50, 47 또는 50 & 51도 허용해야한다고 말합니다. IPSec / L2TP가 NAT가없는 라우팅 된 환경에서 작동하기에 적합한 포트는 무엇입니까? 즉, 내장 된 Windows …

13 linux  iptables  firewall  ipsec  l2tp 

키 서버가 포트 11371을 사용하고 있지만 많은 경우이 포트에 연결할 수 없으며 추가 할 수 없음을 이해합니다 방화벽 구성을 수정할 수없는 경우가 많습니다. 실패한 명령 예 gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF 이 문제를 어떻게 해결합니까?

13 firewall  gpg 

내 CentOS 서버는 다음과 같은 거대한 (하루 수백만) 요청을 겪고 있습니다. Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request 62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index HTTP/1.1 요청이 서버에서 다른 페이지 콘텐츠를 제공하거나받는 데 시간을 보내는 …

12 firewall  bad-request 

와 같은 sudo apt-get install firefox것을 입력하면 모든 것이 나에게 묻을 때까지 작동합니다. After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y 그런 다음 오류 메시지가 표시됩니다. Failed to fetch: <URL> 내 iptables 규칙은 다음과 같습니다. -P INPUT DROP -P …

12 security  iptables  firewall 

네트워크 관리자는 DMZ에 호스팅되는 웹 서버가 방화벽 뒤의 DB 서버에 액세스하는 것이 안전하지 않다는 것을 잘 알고 있습니다. 문제를 해결하기 위해 웹 서비스 또는 WCF를 통해 데이터에 액세스합니다. 웹 서버가 DB에 직접 액세스 할 수 있다면 제거 할 수있는 불필요한 성능 부담이라고 생각합니다. 내가 얻은 이유는 해커가 웹 서버에 로그인하여 …

12 sql-server  database  iis  firewall  dmz 

내 데비안 5.0 서버에서 아래와 같이 iptables 규칙을 설정했습니다. ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd는 내 서버의 IP 주소이고 eee.fff.ggg.hhh는 포트에 액세스 할 수있는 유일한 서버입니다. 내 서버에 inet6 addr 설정이 있으며 netstat는 apache2가 tcp6 주소에서 수신 대기 중임을 나타냅니다. tcp6 …

12 linux  firewall  iptables  ipv6 

고객에 대한 CheckPoint 방화벽의 방화벽 규칙을 검토해야합니다 (200 개 이상의 규칙 포함). 내가 사용한 FWDoc을 규칙을 추출하여 다른 형식으로 변환 과거에 만 제외 몇 가지 오류가 발생했습니다. 그런 다음 주석을 수동으로 분석하여 주석이 포함 된 개선 된 버전의 규칙 (일반적으로 OOo Calc)을 생성합니다. 몇 가지 시각화 기술이 있지만 트래픽 분석으로 …

12 security  firewall  checkpoint 

잠김 . 이 질문과 그 답변은 주제를 벗어난 것이지만 역사적 의미가 있기 때문에 잠겨져 있습니다. 현재 새로운 답변이나 상호 작용을받지 않습니다. 우리 회사에는 인터넷 액세스가 가능한 약 100 개의 워크 스테이션이 있으며, 개인 작업을 수행하고 소셜 사이트에서 시간을 낭비하기 위해 인터넷 액세스를 사용한다는 관점에서 일상적인 상황은 점점 더 나 빠지고 …

12 firewall  freebsd  webfilter 

방화벽에 다음과 같은 많은 iptables 규칙이 있습니다. iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT 모든 주소에 대해 두 가지 규칙 (tcp에 대한 규칙과 udp에 대한 규칙)이있는 지름길이 있습니까? 나는 이런 식으로 할 수 있다는 것을 의미한다. iptables -A zone_lan_forward …

12 iptables  firewall  tcp  udp 

AWS EC2 인스턴스가 있고 단일 IP 주소 (잘못된 봇)에 대해 포트 80에서 액세스를 거부하려고합니다. AWS 콘솔은 "허용"규칙 만 지원하는 것 같습니다. 단일 IP 주소를 어떻게 거부합니까?

12 amazon-ec2  amazon-web-services  firewall  web-application-firewall