«firewall» 태그된 질문

LAN의 시스템에서 방화벽을 설정하여 일부 포트가 외부 영역이 아닌 로컬 영역 네트워크의 연결에만 개방되도록하려면 어떻게해야합니까? 예를 들어, Scientific Linux 6.1 (RHEL 기반 배포판)을 실행하는 상자가 있으며 SSH 서버가 localhost 또는 LAN의 연결 만 허용하기를 원합니다. 어떻게해야합니까?

18 ssh  iptables  firewall 

내 라우터는 UFW의 표준 정책에 의해 차단 된 일정한 간격으로 멀티 캐스트 패킷을 보냅니다 . 이러한 이벤트는 무해하지만 스팸으로 my syslogs및 ufwlogs. 수정 된 펌웨어를 설치해야하므로 라우터의 동작을 변경할 수 없으므로 보증이 무효화됩니다. 그래서 내 질문은 : 차단 정책을 변경하지 않고 UFW 가이 특정 이벤트를 기록하지 못하게 할 수있는 방법이 …

15 logs  firewall  router  syslog  ufw 

KDE와 함께 Debian 9.1을 사용하고 있는데 왜 방화벽이 설치되어 있지 않고 기본적으로 활성화되어 있는지 궁금합니다. gufw는 DVD1의 패키지에도 없습니다. 사람들 은 방화벽을 얻기 전에 인터넷에 연결해야 합니까? 왜? 모든 포트가 기본적으로 닫혀 있어도 다양한 설치, 업데이트 또는 다운로드 된 프로그램이 포트를 열거 나 닫을 수 있으며 단일 비트조차도 내 허락없이 …

15 debian  security  firewall  ufw 

서버의 포트로 텔넷을 시도 할 때 해당 포트에서 수신 대기중인 프로그램이 없으면 "연결할 수 없습니다 ..."오류로 텔넷이 종료됩니다. 나는 이해. 그러나 포트에서 수신 대기하는 프로그램이없는 경우 왜 방화벽이 필요합니까?

14 networking  security  firewall 

다음 명령 중 하나를 실행해야합니다. sudo ufw reload sudo ufw disable sudo ufw enable 를 통해 규칙을 추가 한 후 sudo ufw allow?

13 ubuntu  firewall  ufw 

A의 CentOS 7서버, I는 입력 firewall-cmd --list-all, 그것은 나에게 다음을 제공합니다 : public (default, active) interfaces: enp3s0 sources: services: dhcpv6-client https ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: dhcpv6-client 서비스 란 무엇입니까? 무엇을합니까? 그것을 제거하면 어떤 의미가 있습니까? 에 대한 wikipedia 페이지 를 읽었 dhcpv6지만이 서비스의 기능을 구체적으로 알려주지 …

13 centos  firewall  dhcp  firewalld 

가급적 비슷한 것 iptables입니다. 기본적으로에서 IP를 사용하는 것처럼 도메인 필터링 / 화이트리스트 / 블랙리스트를 수행하고 싶습니다 iptables. 이 작업을 수행하는 방법에 대한 권장 사항이 있습니까?

12 linux  firewall  domain 

br0두 개의 인터페이스에 "연결된" 브리지를 설정했습니다 . eth0실제 인터페이스는 실제 LAN에 연결되어 있습니다. vnet0, KVM 가상 인터페이스 (Windows VM에 연결됨). 그리고 순방향 체인 에이 단일 방화벽 규칙이 있습니다. iptables -A FORWARD -j REJECT 이제 작동하는 유일한 Ping은 VM에서 호스트까지입니다. br0인터페이스 내 호스트 시스템의 IP 주소를 소유하고있다. eth0및 vnet0보기의 호스트의 관점에서, …

11 iptables  virtual-machine  firewall  bridge 

iptablesINVALID ( --state INVALID) 인 패킷을 기록하고 삭제하도록 규칙을 설정했습니다 . 로그 읽기 패킷이 유효하지 않은 이유를 어떻게 알 수 있습니까? 예를 들면 다음과 같습니다. Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 DF PROTO=TCP SPT=80 DPT=61597 WINDOW=0 RES=0x00 ACK RST …

11 linux  iptables  firewall 

최근에 일부 보안 유지 관리를 결정했습니다. 내 로그를 보았고 SSH 서버에 대한 시도가있었습니다. 처음에는 SSH 포트를 기본값 22에서 옮겼습니다. 그 후 Fail2ban , BlockHosts 및 DenyHosts에 대해 읽었 습니다 . 첫 번째를 살펴 보았습니다. 구성이 간단하고 모든 것을 이해할 수 있습니다. 그러나 "보호 기능"을 검사하려고하면 테스트가 실패 합니다. 모든 것이 …

11 debian  security  iptables  firewall 

iptables를 사용하여 시스템에서 인터넷을 중지하고 싶습니다. 어떻게해야합니까? iptables -A INPUT -p tcp --sport 80 -j DROP 또는 iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

방금 내 네트워크에 대한 DNS 서버를 설정했으며 온라인으로 많은 가이드에서 포트 53의 포트 전달이 활성화되어 있지 않은지 확인하도록 제안합니다. 나에게 분명하지 않은 것은 이것입니다 : 라우터 수준이나 방화벽 수준에서 구성해야합니까? 방화벽에서이 작업을 수행해야한다면 Ubuntu Server 12.04에서 어떻게해야합니까? 내 홈 네트워크에는 몇 개의 클라이언트, ESXi 서버 및 홈 라우터가 있습니다. ESXi …

11 security  dns  firewall  port-forwarding 

현재 포트 80에서 실행중인 NAS 상자가 있습니다. 외부에서 NAS에 액세스하려면 다음과 같이 포트 8080을 NAS의 포트 80에 매핑했습니다. iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 이것은 매력처럼 작동합니다. 그러나 이것은 네트워크 외부 (직장, 다른 집 등)에서 웹 사이트에 액세스하는 경우에만 작동합니다. 그래서 입력 mywebsite.com:8080하면 …

10 linux  debian  iptables  firewall 

서버에 방화벽을 설치해야합니다 (X 서버가없는 경우). 데비안 레니입니다. 가능하다면의 사용을 피하고 싶습니다 iptables. 방화벽을 쉽게 설치 / 구성 할 수있는 방법이 있습니까?

10 security  debian  firewall  headless 

알려진 취약한 페이지에 액세스하는 ipaddress를 어떻게 영구적으로 차단할 수 /phpMyadmin/있습니까? 데비안 서버를 사용하고 있는데 종종 봇이나 해커가 서버를 스캔하여 취약점을 찾으려고합니다. 73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyadmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee" 73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyAdmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee" 73.199.136.112 - - …

9 firewall  webserver