Unix & Linux firewall

1

Wie kann ich die UFW-Protokollierung für ein bestimmtes Ereignis deaktivieren?

Mein Router sendet in regelmäßigen Abständen Multicast-Pakete , die von den Standardrichtlinien von UFW blockiert werden. Diese Ereignisse sind harmlos, aber Spam mein syslogsund ufwlogs. Ich kann das Verhalten des Routers nicht ändern, da hierfür eine geänderte Firmware installiert werden muss und die Garantie erlischt. Meine Frage lautet also: Kann …

15 logs firewall router syslog ufw

1

Keine Route mit nc zu hosten, kann aber pingen

Ich versuche, mit Netcat eine Verbindung zu Port 25 von einer virtuellen Maschine zur anderen herzustellen, aber es sagt mir, no route to hostobwohl ich pingen kann. Ich habe meine Firewall-Standardrichtlinie so eingestellt, dass sie gelöscht wird, aber ich habe eine Ausnahme, um Datenverkehr für Port 25 in diesem bestimmten …

15 linux centos iptables firewall netcat

6

Warum wird Debian ohne eine Firewall ausgeliefert, die standardmäßig aktiviert ist?

Ich verwende Debian 9.1 mit KDE und frage mich, warum es ohne eine Firewall auskommt, die standardmäßig installiert und aktiviert ist? gufw ist noch nicht mal in dvd1s paketen. Wird von den Leuten erwartet, dass sie sich vorher mit dem Internet verbinden? sie eine Firewall erhalten? Warum? Selbst wenn alle …

15 debian security firewall ufw

4

Warum benötigen wir eine Firewall, wenn auf Ihren Ports keine Programme ausgeführt werden?

Wenn ich versuche, einen Port auf einem Server mit Telnet zu verbinden, und kein Programm auf diesem Port empfangsbereit ist, wird Telnet mit dem Fehler "Verbindung nicht möglich ..." beendet. Ich verstehe das. Aber warum brauchen wir eine Firewall, wenn kein Programm auf einem Port lauscht?

14 networking security firewall

1

Müssen Sie nach dem Hinzufügen einer Regel in ufw neu laden?

Müssen Sie einen dieser Befehle ausführen: sudo ufw reload sudo ufw disable sudo ufw enable Nach dem Hinzufügen einer Regel über sudo ufw allow?

13 ubuntu firewall ufw

3

Was ist der dhcpv6-Client-Dienst in Firewalld und kann ich ihn sicher entfernen?

Auf einem CentOS 7Server firewall-cmd --list-allgebe ich Folgendes ein: public (default, active) interfaces: enp3s0 sources: services: dhcpv6-client https ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: Was ist der dhcpv6-Client-Dienst? Was tut es? Und was bedeutet das Entfernen? Ich habe die Wikipedia-Seite für gelesen dhcpv6, aber sie sagt mir nicht …

12 centos firewall dhcp firewalld

4

Wie filtere ich Domains unter Linux?

Am liebsten etwas ähnliches iptables. Grundsätzlich möchte ich Domain Filtering / Whitelisting / Blacklisting durchführen, wie ich es mit IPs tun würde iptables. Gibt es Empfehlungen dazu?

12 linux firewall domain

1

Warum stört meine Firewall (iptables) meine Bridge (brctl)?

Ich habe eine Brücke eingerichtet, die br0an zwei Schnittstellen "angeschlossen" ist: eth0, meine physische Schnittstelle mit dem realen LAN verbunden, vnet0, eine virtuelle KVM-Schnittstelle (verbunden mit einer Windows-VM). Und ich habe diese einzige Firewall-Regel in der Vorwärtskette: iptables -A FORWARD -j REJECT Jetzt funktioniert nur noch der Ping von der …

11 iptables virtual-machine firewall bridge

1

Wie kann man verstehen, warum das Paket von den "iptables" als UNGÜLTIG angesehen wurde?

Ich habe einige iptablesRegeln eingerichtet, damit die UNGÜLTIGEN Pakete protokolliert und verworfen werden --state INVALID. Wie kann ich beim Lesen der Protokolle verstehen, warum das Paket als ungültig angesehen wurde? Zum Beispiel Folgendes: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 …

11 linux iptables firewall

4

Der Fail2ban-Block mit IPtables funktioniert unter Debian Lenny nicht. [SSH-Port verschoben]

Ich habe vor kurzem beschlossen, einige Sicherheitsmaßnahmen durchzuführen. Ich habe meine Protokolle gesehen und es gab einige Versuche gegen meinen SSH-Server. Zuerst habe ich den SSH-Port von der Standardeinstellung 22 entfernt. Danach habe ich etwas über Fail2ban , BlockHosts und DenyHosts gelesen . Ich habe mir das erste angesehen: Es …

11 debian security iptables firewall

2

Was ist Sport und Sport?

Ich möchte das Internet auf meinem System mithilfe von iptables stoppen. Was soll ich also tun? iptables -A INPUT -p tcp --sport 80 -j DROP oder iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux security iptables firewall

4

IPTables - Port zu einer anderen IP & Port (von innen)

Ich habe derzeit eine NAS-Box unter Port 80. Um von außen auf den NAS zuzugreifen, habe ich den Port 8080 wie folgt dem Port 80 auf dem NAS zugeordnet: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Das funktioniert wie ein Zauber. Dies funktioniert jedoch …

10 linux debian iptables firewall

4

Debian: Welche Firewall?

Ich muss eine Firewall auf meinem Server installieren (also ohne X Server). Es ist ein Debian Lenny. Wenn es möglich ist, möchte ich die Verwendung von vermeiden iptables. Gibt es eine einfachere Möglichkeit, eine Firewall zu installieren / konfigurieren?

10 security debian firewall headless

1

Wie überprüfe ich, ob die Portweiterleitung aktiviert ist?

Ich habe gerade einen DNS-Server für mein eigenes Netzwerk eingerichtet. In vielen Online-Handbüchern wird empfohlen, sicherzustellen, dass die Portweiterleitung an Port 53 nicht aktiviert ist. Was mir nicht klar ist, ist Folgendes: Soll ich dies auf Router- oder Firewall-Ebene konfigurieren? Wenn ich dies auf der Firewall tun sollte, wie würde …

10 security dns firewall port-forwarding

3

Wie kann ich verhindern, dass Clients nach IP-Adresse auf bestimmte URLs auf meinem Webserver zugreifen?

Wie kann ich eine IP-Adresse dauerhaft blockieren, die auf bekannte anfällige Seiten zugreift, z /phpMyadmin/. Ich verwende einen Debian-Server und sehe oft Bots oder Hacker, die meinen Server scannen, um Schwachstellen zu finden. 73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyadmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee" 73.199.136.112 - - [16/Oct/2017:05:18:05 …

9 firewall webserver

Als «firewall» getaggte Fragen