Als «firewall» getaggte Fragen

Eine Firewall ist ein Programm, das den eingehenden und ausgehenden Netzwerkverkehr auf einem System steuert. Verwenden Sie dieses Tag für alle Fragen zur Konfiguration und zum Betrieb der Firewall.

7
iptables Regelberater-Skript
Es gibt einen Server ohne Iptables- Verteidigung:ACCEPT all.. Auf diesem Server befinden sich möglicherweise benutzerdefinierte Anwendungen. Wenn wir diesen Server mit strengen iptables-Regeln härten müssen (also alle ablehnen und nur das zulassen, was von den Anwendungen benötigt wird), müssen wir von Hand herausfinden, welche App welche verwendet, dst/src port/protocolund dann …
5
iptables auf dem Ausgangsknoten
Ich möchte einen offenen Tor- Router betreiben . Meine Exit-Richtlinie ähnelt ReducedExitPolicy . Ich möchte es dem Tor-Netzwerk aber auch schwer machen, meine Ressourcen zu missbrauchen. Fälle, die ich verhindern möchte, dass Kunden dies über Tor tun: Eine Site mit sehr vielen Paketen hämmern. Aggressive Netscans ganzer IP-Blöcke Fälle, die …
1
Warum funktioniert meine iptables-Regel nicht?
Ich habe zwei Schnittstellen auf meinem VPS: eth0und eth0:0. Ich möchte eingehende Pakete an Port 80 bei eth0:0Verwendung von iptables blockieren . Ich habe es versucht, aber es funktioniert nicht: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Wenn ich dazu wechsle eth0:0, eth0funktioniert es richtig. Worin …
1
Protokolldateien in CentOS 7 [geschlossen]
Geschlossen . Diese Frage muss fokussierter sein . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 5 Jahren . Wie kann ich in CentOS 7 alle Systemprotokolle …
1
iptables / pf-Regel, um nur XY-Anwendung / Benutzer zuzulassen?
Ich denke, es gibt keine iptables / pf-Lösung, die nur eine XY-Anwendung zulässt, z. B.: Ausgehender TCP-Port 80, eth0. Wenn ich also eine Benutzer-ID habe: "500", wie kann ich dann andere Kommunikationen blockieren als die auf Port 80 / outbound / tcp / eth0 genannten? (zB: Nur Privoxy verwendet Port …
8 iptables  firewall  pf 
1
Ist der Berkeley-Paketfilter auf Linux portiert?
Ich mache einige Nachforschungen, um herauszufinden, welche Linux-Distributionen Kernel-Paketfilterung enthalten und mit BPF kompatibel sind. http://kernelnewbies.org/Linux_3.0 http://lwn.net/Articles/437981/ Diese beiden Artikel lassen mich glauben, dass es irgendwo ein Paket gibt, das die Bibliotheken und Binärdateien enthält? Ich suche speziell nach dem Befehl "pfctl", wie ich ihn in FreeBSD habe Vielen Dank
1
Netfilter TCP / UDP Conntrack RELATED-Status mit ICMP / ICMPv6
Die Netfilter-Verbindungsverfolgung dient dazu, einige Pakete als "RELATED" für einen Conntrack-Eintrag zu identifizieren. Ich suche nach den vollständigen Details der TCP- und UDP-Conntrack-Einträge in Bezug auf ICMP- und ICMPv6-Fehlerpakete. Speziell für die IPv6-Firewall beschreibt RFC 4890 klar die ICMPv6-Pakete, die nicht verworfen werden sollten http://www.ietf.org/rfc/rfc4890.txt 4.3.1. Verkehr, der nicht fallen …
5
Ist es schlecht, Port 443 für ssh weiterzuleiten?
Ich bin Student und behalte die meisten meiner Dateien auf meinem Heimcomputer. Leider kann ich ssh oder scp von meinem Laptop, den ich in der Schule benutze, wegen der Firewall nicht verwenden. Ich habe darüber nachgedacht, Port 443 zu verwenden, da dieser möglicherweise offen ist. Meine Frage ist: Ich habe …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.