Unix & Linux firewall

4

Comment fonctionne le tunneling SSH inverse?

Si j'ai bien compris, les pare-feu (en supposant les paramètres par défaut) interdisent tout trafic entrant sans trafic sortant correspondant. Basé sur l' inversion d'une connexion SSH et le tunneling SSH Made Easy , le tunneling SSH inversé peut être utilisé pour contourner les restrictions de pare-feu gênantes. Je voudrais …

350 ssh networking firewall ssh-tunneling remote-management

2

Différence entre SNAT et Masquerade

Je suis confus quelle est la différence réelle entre SNAT et Masquerade? Si je souhaite partager ma connexion Internet sur un réseau local, dois-je choisir SNAT ou Masquerade?

39 iptables firewall

1

Est-il préférable de définir -j REJECT ou -j DROP dans iptables?

Il y a un exemple de règles iptables sur archlinux wiki: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo …

33 iptables ip firewall tcp udp

4

UFW: Autoriser le trafic uniquement d'un domaine avec une adresse IP dynamique

Je lance un VPS que je voudrais sécuriser avec UFW, en autorisant les connexions uniquement avec le port 80. Cependant, pour pouvoir l’administrer à distance, je dois garder le port 22 ouvert et le rendre accessible de chez moi. Je sais que UFW peut être configuré pour autoriser les connexions …

32 security firewall ufw dynamic-dns

2

Comment configurer Centos 7 firewallD pour permettre aux conteneurs Docker un accès gratuit aux ports réseau de l'hôte?

J'ai docker installé sur CentOS 7 et j'utilise firewallD. De l'intérieur de mon conteneur, aller à l'hôte (par défaut 172.17.42.1) Avec pare-feu activé container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host avec arrêt du pare-feu container# nc -v 172.17.42.1 4243 Connection …

32 centos firewall docker firewalld

5

Existe-t-il un moyen de trouver quelle règle iptables était responsable de la suppression d'un paquet?

J'ai un système fourni avec un pare-feu déjà en place. Le pare-feu comprend plus de 1000 règles iptables. L'une de ces règles consiste à supprimer des paquets que je ne souhaite pas supprimer. (Je le sais parce que j'ai iptables-savesuivi iptables -Fet que l'application a commencé à fonctionner.) Il y …

31 iptables firewall

6

Comment vérifier si le pare-feu s'est ouvert pour un port mais n'écoute pas sur le port

Nous allons déployer une nouvelle application sur un serveur et l'application écoutera sur le port 8443. Nous avons demandé à l'équipe Réseau d'ouvrir le pare-feu pour le port 8443 sur ce serveur avant de déployer l'application. Aucune application n'écoute actuellement sur ce port particulier du serveur. Y a-t-il quand même …

29 networking solaris firewall tcp

4

Comment puis-je bloquer une plage d'adresses IP avec une instance Amazon EC2?

Je sais qu'une certaine plage d'adresses IP cause des problèmes avec mon serveur, 172.64.*.*quelle est la meilleure façon de bloquer l'accès à mon instance Amazon EC2? Existe-t-il un moyen de le faire en utilisant des groupes de sécurité ou est-il préférable de le faire avec le pare-feu sur le serveur …

27 security firewall ip amazon-ec2

4

iptables: autorise certaines ips et bloque toutes les autres connexions

Comment autoriser certains IPS et bloquer toutes les autres connexions dans iptables?

26 linux iptables firewall

8

Adresses IP source de liste blanche dans CentOS 7

Je souhaite configurer le pare-feu CentOS 7 de telle sorte que toutes les demandes entrantes soient bloquées, à l'exception des adresses IP d'origine que j'ai ajoutées à la liste blanche. Et pour les adresses IP de liste blanche, tous les ports doivent être accessibles. Je suis en mesure de trouver …

23 ip firewall firewalld

2

Limiter l'accès SSH à des clients spécifiques par adresse IP

Comment autoriser certains ensembles d'adresses IP privées à entrer via une connexion SSH (paire de clés RSA) dans Linux Server?

22 linux firewall sshd

1

Comment les tables et chaînes iptables sont traversées

Je sais que Linux a 3 tables intégrées et chacune d'elles a ses propres chaînes comme suit: FILTRE : PRÉREGLEMENT, AVANT, POSTROUTE NAT : PRÉ-OUVERTURE, ENTRÉE, SORTIE, POSTROUTING MANGLE : PRÉROUGEMENT, ENTRÉE, AVANT, SORTIE, POSTROUTE Mais je ne peux pas comprendre comment ils sont traversés, dans quel ordre, s'il y …

22 iptables firewall

2

(/ etc / sysconfig / iptables) "La personnalisation manuelle de ce fichier n'est pas recommandée." Pourquoi?

Modification directe de ce fichier /etc/sysconfig/iptables peut me faire économiser tant de maux de tête tant de temps et ainsi de suite ... et pourtant, tout en haut du fichier, il est dit .. Manual customization of this file is not recommended. voici le '/ etc / sysconfig / iptables' …

20 centos rhel iptables firewall

1

Pas de route pour héberger avec nc mais peut cingler

J'essaie de me connecter au port 25 avec netcat d'une machine virtuelle à une autre, mais cela me dit no route to hostbien que je puisse cingler. J'ai ma stratégie de pare-feu par défaut définie pour abandonner, mais j'ai une exception pour accepter le trafic pour le port 25 sur …

20 linux centos iptables firewall netcat

2

Pare-feu par processus?

J'ai lu autour mais je n'arrive pas à trouver un moyen de créer des règles de pare-feu par processus. Je sais iptables --uid-ownermais cela ne fonctionne que pour le trafic sortant. J'ai envisagé de créer des scripts netstat, iptablesmais cela semble terriblement inefficace car si un processus n'est actif que …

18 iptables firewall process-management

Questions marquées «firewall»