Questions tagged «firewall»

防火墙是用于检查和过滤网络流量的应用程序或硬件设备。

3
如何使用Centos7上的防火墙删除对端口的访问?
如果使用firewall-cmd开放了一个供公众使用的端口,我想将此端口限制为特定的IP,我在此站点上找到了答案。 我使用以下代码将其打开: $ firewall-cmd --permanent --zone=public --add-port=10050/tcp $ firewall-cmd --reload 现在,使用我发现的信息中的信息,我想将对该端口的访问限制为特定的IP地址。我需要首先从公共访问中删除此端口吗? 或者我是否可以仅按如下方式添加新规则,这将为我解决问题? $ firewall-cmd --new-zone=special $ firewall-cmd --permanent --zone=special --add-rich-rule=' rule family="ipv4" source address=”123.1.1.1" port protocol="tcp" port="10050" accept' 我尝试了以下方法: $ firewall-cmd --zone=public --remove-port=10050/tcp $ firewall-cmd --reload 但是当我运行以下命令时: $ firewall-cmd --list-ports 10050/tcp 仍然显示。 请理解,我对Sever端配置不太熟悉。 灵魂:不要忘记--runtime-to-permanent $ firewall-cmd --zone=public --remove-port=10050/tcp $ firewall-cmd …
13 firewall  port  centos7 
5
使iptables更易于维护
除了被列入白名单的几个站点之外,我的网络已完全锁定。这都是通过iptables完成的,看起来像这样: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d 11.12.13.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 11.12.13.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d 101.102.103.0/24 -j …
10
为什么要购买高端硬件防火墙?
瞻博网络和思科提供的防火墙价格不菲。 所以我想知道:与运行4个10Gbit网卡(例如OpenBSD / FreeBSD / Linux)的2U服务器相比,从10.000美元以上的防火墙中可以获得什么? 硬件防火墙可能具有Web界面。 但是,对于价值10.000美元或100.000美元的防火墙,还能得到什么呢???
2
IPSEC / LT2P的哪些端口?
我有防火墙/路由器(不做NAT)。 我用谷歌搜索,看到了矛盾的答案。似乎UDP 500是常见的一种。但其他人感到困惑。1701,4500。 有人说我还需要允许gre 50或47或50&51。 好的,哪些端口适合IPSec / L2TP在没有NAT的路由环境中工作?即我想使用内置的Windows客户端连接到此路由器/防火墙后面的VPN。 也许这里的一个好答案是指定针对不同情况打开哪些端口。我认为这对许多人都是有用的。
4
如何从防火墙后面安装gpg密钥?
我了解密钥服务器正在使用端口11371,但是在许多情况下,您不允许连接到该端口,并且无法添加 在许多情况下,您无法修改防火墙配置。 失败的示例命令 gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF 您如何解决这个问题?
13 firewall  gpg 
1
如何阻止神秘的远程请求?
我的CentOS服务器正在经历巨大的请求(每天数百万次),如下所示: Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request 62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index HTTP/1.1 该请求看起来像我的服务器正在花费时间提供或获取其他页面内容。我尝试阻止IP,这只能使源争用新IP(包括客户端IP和请求IP),但没有成功。 我什至要求Cloudflare都具有很高的安全性,包括其Web应用程序防火墙,但是这些请求仍然成群结队。 任何人都可以解释为什么要提出这些要求,更重要的是,如何完全避免提出要求。 该服务器在WordPress的所有基本配置周围运行约50个站点,并且是专用服务器。
1
允许apt-get下载程序的正确iptables规则是什么?
当我输入类似的内容时sudo apt-get install firefox,一切正常,直到询问我: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y 然后显示错误消息: Failed to fetch: <URL> 我的iptables规则如下: -P INPUT DROP -P OUTPUT DROP -P FORWARD DROP -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT …
2
是否有安全的方法允许DMZ中的IIS 7访问防火墙后面的数据库服务器?
我们的网络管理员坚持认为,托管在DMZ中的Web服务器访问防火墙后面的DB服务器是不安全的。为了解决这个问题,我们通过Web服务或WCF访问数据。我觉得这是不必要的性能负担,如果Web服务器可以直接访问DB,则可以消除。 我得到的原因是,黑客能够登录到Web服务器,然后他们才可以访问数据库。是否可以仅为IIS打开端口,或者是否可以指定特定端口?如果我们可以将其仅锁定到IIS,黑客是否可以轻松地将其包含在内? 我已经阅读了互联网上的各种帖子,但似乎找不到确切的答案。 铝
2
ipv6地址是否需要单独的iptables规则?
在我的debian 5.0服务器上,我设置了一些iptables规则,如下所示: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd是我的服务器的IP地址,而eee.fff.ggg.hhh是另一台服务器,这是唯一允许访问该端口的服务器。我注意到服务器上有inet6 addr设置,netstat也显示apache2正在监听tcp6地址: tcp6 0 0 :::80 :::* LISTEN ipv6地址是否需要单独的iptables规则?如果是这样,我该怎么办?我对ipv6一无所知。谢谢!我必须这样做吗?如果我不使用ip6tables,有人会绕过iptable规则并通过ipv6地址连接到我的:80端口吗?
5
查看防火墙规则
我需要为客户检查CheckPoint防火墙的防火墙规则(具有200多个规则)。 过去,我曾使用FWDoc提取规则并将其转换为其他格式,但存在一些排除错误。然后,我手动分析它们以生成带有注释的规则的改进版本(通常在OOo Calc中)。 我知道有几种可视化技术,但是它们全都用于分析流量,因此我想进行静态分析。 所以我想知道,您遵循什么过程来分析防火墙规则?您使用什么工具(不仅用于Checkpoint)?
23
阻止社交网站的最佳做法
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 在我们公司中,我们拥有约100个可访问Internet的工作站,并且从使用Internet访问做私人工作以及浪费社交网站时间的角度来看,每天的情况越来越糟。 敞开心ed,我不喜欢阻止Facebook,YouTube和其他类似网站,但我的同事每天都无法完成任务,而且只要我看着他们的显示器运行Internet Explorer或Mozilla Firefox,就可以聊天诸如此类的事情。另一方面,当我们的互联网访问速度非常低时,我想阻止YouTube。 这是我的问题: 其他公司是否封锁社交网站? 我是否需要专用的设备,例如硬件防火墙或超贵的路由器?还是可以使用现有的FreeBSD 6.1自制路由器(带有两个LAN卡和配置的NAT充当路由器)来做到这一点? 我试图使用ipfw和routerfirewall 做到这一点,但没有成功。我的代码如下: ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook. ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek. ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek. ipfw add 25 …
2
将防火墙规则减少一半-TCP和UDP的一个iptables规则
我的防火墙上有许多iptables规则,如下所示: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT 每个地址都有两条规则的捷径吗?一条规则用于tcp,一条规则用于udp?我的意思是我可以做这样的事情: iptables -A zone_lan_forward -p tcp,udp -d 1.2.3.0/24 -j ACCEPT
12 iptables  firewall  tcp  udp 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.