Administrateurs de serveur firewall

3

Comment supprimer l'accès à un port en utilisant un pare-feu sur Centos7?

Si un port s'était ouvert à un usage public en utilisant firewall-cmd, je voulais limiter ce port à une adresse IP spécifique pour laquelle j'ai trouvé la réponse sur ce SITE . J'ai utilisé ce qui suit pour l'ouvrir: $ firewall-cmd --permanent --zone=public --add-port=10050/tcp $ firewall-cmd --reload Maintenant, en utilisant …

13 firewall port centos7

1

Relation entre l'hôte du bastion et l'hôte du saut

Quelles sont les différences / similitudes entre un "hôte bastion" et un "hôte de saut"? Sont-ils généralement utilisés de manière interchangeable?

13 firewall proxy bastion

5

Rendre les iptables plus faciles à entretenir

Mon réseau est complètement verrouillé, à l'exception de quelques sites qui sont sur liste blanche. Tout cela se fait via iptables, qui ressemble à ceci: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A …

13 domain-name-system iptables firewall ip-address hostname

10

Pourquoi acheter des pare-feu matériels haut de gamme?

Il existe des pare-feu de Juniper et Cisco qui coûtent plus cher qu'une maison. Je me demande donc: qu'obtient-on d'un pare-feu de 10 000 $ + par rapport à un serveur 2U avec des cartes réseau 4x 10 Gbit fonctionnant par exemple OpenBSD / FreeBSD / Linux? Les pare-feu matériels …

13 linux firewall cisco juniper

3

Quels sont les ports nommés pour iptables?

Lors de la configuration d'iptables, vous pouvez nommer le port ssh qui utilisera le port 22. Existe-t-il une liste de tous les ports nommés? Plus précisément, j'ai besoin de ssh, http, https et mysql.

13 linux firewall iptables

2

Quels ports pour IPSEC / LT2P?

J'ai un pare-feu / routeur (ne faisant pas de NAT). J'ai googlé et vu des réponses contradictoires. Il semble que l'UDP 500 soit le plus courant. Mais les autres sont déroutants. 1701, 4500. Et certains disent que je dois également autoriser gre 50, ou 47, ou 50 et 51. Ok, …

13 linux iptables firewall ipsec l2tp

4

Comment installer des clés gpg derrière un pare-feu?

Je comprends que les serveurs de clés utilisent le port 11371 mais dans de nombreux cas, vous n'êtes pas autorisé à vous connecter à ce port et vous ne pouvez pas ajouter Il existe de nombreux cas où vous ne pouvez pas modifier la configuration du pare-feu. Exemple de commande …

13 firewall gpg

1

Comment bloquer les mystérieuses requêtes à distance?

Mon serveur CentOS connaît d'énormes demandes (des millions par jour) qui ressemblent à ceci: Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request 62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index HTTP/1.1 La demande semble que mon serveur …

12 firewall bad-request

1

Quelle est la bonne règle iptables pour permettre à apt-get de télécharger des programmes?

Quand je tape quelque chose comme sudo apt-get install firefox, tout fonctionne jusqu'à ce qu'il me demande: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Ensuite, des messages d'erreur s'affichent: Failed to fetch: <URL> Mes règles iptables sont les …

12 security iptables firewall

2

Existe-t-il un moyen sécurisé d'autoriser IIS 7 dans une zone démilitarisée à accéder à un serveur de base de données derrière le pare-feu?

Nos administrateurs réseau sont convaincus qu'il n'est pas sûr pour nos serveurs Web, qui sont hébergés dans la DMZ, d'accéder au serveur DB derrière notre pare-feu. Pour contourner le problème, nous accédons aux données via des services Web ou WCF. Je pense que c'est un fardeau de performance inutile qui …

12 sql-server database iis firewall dmz

2

Ai-je besoin d'une règle iptables séparée pour l'adresse IPv6?

Sur mon serveur Debian 5.0, j'ai configuré quelques règles iptables comme ci-dessous: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd est l'adresse IP de mon serveur et eee.fff.ggg.hhh est l'autre serveur qui est le seul autorisé à accéder au port. J'ai remarqué qu'il …

12 linux firewall iptables ipv6

5

Révision des règles de pare-feu

Je dois revoir les règles de pare-feu d'un pare-feu CheckPoint pour un client (avec plus de 200 règles). J'ai utilisé FWDoc dans le passé pour extraire les règles et les convertir dans d'autres formats, mais il y a eu des erreurs avec les exclusions. Je les analyse ensuite manuellement pour …

12 security firewall checkpoint

23

Meilleures pratiques pour bloquer les sites sociaux

Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Dans notre entreprise, nous avons environ 100 postes de travail avec accès à Internet, et la situation au jour le jour …

12 firewall freebsd webfilter

2

Réduisez de moitié les règles de pare-feu - une règle iptables pour tcp et udp

J'ai un certain nombre de règles iptables sur mon pare-feu qui ressemblent à ceci: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Existe-t-il un raccourci pour avoir deux règles - une pour tcp et une pour udp - pour chaque …

12 iptables firewall tcp udp

1

AWS EC2 refuse une seule adresse IP et autorise tous

J'ai une instance AWS EC2 et je veux refuser l'accès au port 80 pour une seule adresse IP (un mauvais bot). La console AWS ne semble prendre en charge que les règles "autoriser". Comment refuser une seule adresse IP?

12 amazon-ec2 amazon-web-services firewall web-application-firewall

Questions marquées «firewall»