Serveradministratoren firewall

3

Sollte ich Pakete mit iptables auf Raten beschränken?

Ich verwende iptables auf Ubuntu Server. Es ist ein Webserver auf einem VPS. Ich würde gerne wissen, ob ich Pakete auf Raten beschränken soll. Wenn ja, was sollte ich bewerten? Und sollte ich das global oder per IP-Adresse tun? Referenz Ich habe Leute gesehen, die dies vorgeschlagen haben: # Limit …

8 linux networking firewall iptables rate-limiting

5

Wofür ist Runlevel 'S' unter Debian / Ubuntu?

Laut Wikipedia soll 'S' ein Standard-Runlevel sein: "Einzelbenutzermodus". Aber wenn ich mich nicht irre, ist der Einzelbenutzermodus unter Debian Runlevel 1. Ein Debian-Artikel, den ich gefunden habe, behauptet, dass 'S' ein Runlevel ist, "das das System auf dem Weg zu einem anderen Runlevel verwendet". Interessant... Eigentlich hatte ich dieses Runlevel …

8 ubuntu debian firewall runlevel

4

OpenBSD / FreeBSD Firewall mit GUI, die mit Intel 82574L Gigabit LAN NICs kompatibel ist

Ich habe kürzlich einen Server gekauft, auf dem m0n0wall oder pfSense ausgeführt werden kann, aber seitdem habe ich erfahren, dass beide Firewall-Produkte auf Versionen von FreeBSD basieren, die noch nicht mit den Netzwerkkarten auf meinem neuen Server kompatibel waren. Der von mir gekaufte SuperMicro-Server verfügt über zwei Intel 82574L Gigabit …

8 firewall freebsd pfsense openbsd pf

2

Firewall blockiert Port 53 trotz Auflistung noch?

Ich habe 3 Knoten mit praktisch den gleichen iptables-Regeln, die aus einem Bash-Skript geladen wurden, aber ein bestimmter Knoten blockiert den Verkehr auf Port 53, obwohl er aufgelistet ist, dass er ihn akzeptiert: $ iptables --list -v Chain INPUT (Richtlinie DROP 8886-Pakete, 657 KByte) pkts bytes Ziel prot opt in …

8 domain-name-system firewall iptables

1

iproute2 Regeln und iptables NAT… was ist der Unterschied?

Wir haben 2 verschiedene ISP-Verbindungen. Unser früherer "IT-Mitarbeiter" hat unsere Firewall folgendermaßen eingerichtet: Wenn /etc/rc.localbeim Start ausgeführt wurde, tat es einen Haufen ip rule addund ip route addBefehle , um bestimmte Strecke interner Hosts bestimmte ISP - Verbindungen zu verwenden. Am Ende von /etc/rc.localführte er dann unsere iptablesFirewall-Regeln aus, die …

8 firewall iptables iproute2

4

Einzelne Verbindungen über einen Linux-Router verlangsamen?

Wir haben einen Linux-Server, der als Router / Firewall für unser Büro fungiert. Gelegentlich lädt jemand eine große Datei hoch, die unsere gesamte Bandbreite beansprucht. Ich möchte keine komplexen Regeln oder Traffic Shaping implementieren, frage mich aber, ob es eine Möglichkeit gibt, eine einzelne Verbindung vor Ort zu verlangsamen. Ich …

8 linux firewall router traffic-shaping

2

Block IP auf EC2. Firewall oder andere Optionen?

Mein auf EC2 (Fedora AMI) basierender Dienst wird von einem betrügerischen, falsch konfigurierten Client schwer getroffen. Welche Optionen muss ich haben, um die IP dieses nicht autorisierten Clients zu blockieren?

8 linux firewall iptables amazon-ec2

5

Welche Hostnamen und Ports müssten in einer Firewall geöffnet werden, damit Windows-Updates funktionieren?

Wir haben eine Reihe von öffentlichen Webservern hinter einer Firewall, auf denen wir Windows-Updates ausführen möchten, ohne ihnen mehr Zugriff zu gewähren, als sie benötigen. Welche anderen Hostnamen und Ports müssten neben www.update.microsoft.com:443 entsperrt werden, damit Windows-Updates funktionieren?

8 windows windows-server-2003 firewall windows-update

11

SOHO - drosseln Sie den Bittorrent-Verkehr von problematischen Benutzern

Ich verwalte das Netzwerk in einem kleinen Büro (SW dev ist mein "richtiger Job"), und es gibt ein paar Benutzer, die unsere Internetverbindung durch das Ausführen von Bittorrent zum Teufel schlagen. Zwischen dem fast lähmenden Effekt auf der Upload-Seite (20 Mbit / s) und der möglichen Haftung möchte ich dies …

8 firewall router qos bittorrent p2p

1

Überprüfen Sie die Standardrichtlinienaktion von ufw

Ich weiß, dass es sehr einfach ist, das Standardverhalten von ufw festzulegen, z. B. ufw default denyaber wie überprüfe ich die Standardaktion POLICY? Es wird nicht angezeigt ufw status.

8 firewall ufw

1

Deaktivieren von HSTS für verwaltete Browser

Welche Optionen habe ich, um HSTS sowohl für neue Websites als auch für im Browser eingebrannte Websites zu deaktivieren? Die Verwendung der HTTPS-Inspektion ändert von Natur aus den Fingerabdruck einer Site, indem sie als Mann in der Mitte fungiert. Der Besuch einer zuvor besuchten Site ohne HTTPS-Inspektion oder einer der …

8 security firewall deep-packet-inspection

6

Wie zuverlässig sind IP-Adress-basierte Firewall-Einschränkungen?

Auf einigen meiner Produktionssysteme, auf die außerhalb des LAN zugegriffen werden muss, füge ich manchmal eine Firewall-Einschränkung am Rand hinzu, um nur Datenverkehr auf beispielsweise RDP von einer bestimmten Ursprungs-IP-Adresse oder einem bestimmten Block zuzulassen. Natürlich muss die IP statisch sein (oder ich muss sie aktualisieren, wenn sie sich ändert), …

8 security firewall ip ip-address spoofing

6

Wie überprüfe ich, ob unter Red Hat Linux / CentOS ein Port geöffnet ist?

Ich habe ein Programm geschrieben, das SLP implementieren soll (rfc2608), und ich habe Probleme, es zu testen. Ich bin nicht sicher, ob der Port geschlossen ist oder ob da draußen etwas meine Multicast-Datagramme fallen lässt. Gibt es einen Befehl, den ich von einem Redhat-Terminal aus ausführen kann, um zu erfahren, …

8 firewall redhat port

4

Was tun mit einem Barracuda Spam / Web-Filter außerhalb der Garantie?

Ich arbeite mit einer Organisation zusammen, die eine alte Barracuda Spam Filter 300-Einheit verwenden möchte. Ich habe viele davon verkauft und konfiguriert, war aber überrascht zu sehen, dass die Garantie für dieses Gerät um 6 Monate abgelaufen ist. Das Unternehmen wurde übernommen und diese Ausrüstung kam bei der Übertragung mit. …

8 firewall hardware spam barracuda

6

pfsense: wie man das internet für einen client blockiert

Ich habe zu Hause ein Netzwerk mit einer PFSense-Software-Firewall. Es gibt ungefähr 2 PCs und 3 Laptops, die über diese Firewall eine Verbindung zum Internet herstellen. Ich möchte die Firewall-Regeln verwenden, um den Internetzugang für eines dieser Geräte im Netzwerk zu blockieren. Demjenigen, den ich blockieren möchte, ist eine statische …

8 firewall pfsense

Als «firewall» getaggte Fragen