Questions marquées «firewall»

Un pare-feu est un programme qui contrôle le trafic réseau entrant et sortant sur un système. Utilisez cette balise pour toutes les questions relatives à la configuration et au fonctionnement du pare-feu.

Définir certains ports de pare-feu pour accepter uniquement les connexions réseau locales?

Comment configurer le pare-feu sur un système dans un LAN afin que certains ports ne soient ouverts qu'aux connexions du réseau local et non du monde extérieur? Par exemple, j'ai une boîte exécutant Scientific Linux 6.1 (une distribution basée sur RHEL), et je veux que son serveur SSH n'accepte que …

18 ssh iptables firewall

Comment désactiver la journalisation UFW pour un événement spécifique?

Mon routeur envoie des paquets de multidiffusion à intervalles réguliers qui sont bloqués par les politiques standard d'UFW. Ces événements sont inoffensifs mais spamment mes syslogset ufwlogs. Je ne peux pas changer le comportement du routeur car cela nécessiterait l'installation d'un firmware modifié et annulerait ainsi la garantie. Ma question …

15 logs firewall router syslog ufw

Pourquoi Debian est livré sans pare-feu activé par défaut?

J'utilise Debian 9.1 avec KDE et je me demande pourquoi il vient sans pare-feu installé et activé par défaut? gufw n'est même pas dans les packages de DVD1. Les gens doivent-ils se connecter à Internet avant d' obtenir un pare-feu? Pourquoi? Même si tous les ports sont fermés par défaut, …

15 debian security firewall ufw

Pourquoi avons-nous besoin d'un pare-feu si aucun programme n'est en cours d'exécution sur vos ports?

Quand j'essaye de telnet à un port sur un serveur, et s'il n'y a aucun programme écoutant sur ce port telnet meurt avec une erreur «incapable de se relier…». Je comprends que. Mais, pourquoi avons-nous besoin d'un pare-feu s'il n'y a aucun programme à l'écoute sur les ports?

14 networking security firewall

Avez-vous besoin de recharger après avoir ajouté une règle dans ufw?

Avez-vous besoin d'exécuter l'une de ces commandes: sudo ufw reload sudo ufw disable sudo ufw enable après avoir ajouté une règle via sudo ufw allow?

13 ubuntu firewall ufw

qu'est-ce que le service client dhcpv6 dans firewalld et puis-je le supprimer en toute sécurité?

Dans un CentOS 7serveur, je tape firewall-cmd --list-allet cela me donne ce qui suit: public (default, active) interfaces: enp3s0 sources: services: dhcpv6-client https ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: Qu'est-ce que le service client dhcpv6? Qu'est ce que ça fait? Et quelles sont les implications de sa suppression? …

13 centos firewall dhcp firewalld

Comment faire le filtrage de domaine sous Linux?

De préférence quelque chose de similaire à iptables. Fondamentalement, je veux faire un filtrage de domaine / liste blanche / liste noire comme je le ferais avec des IP iptables. Y a-t-il des recommandations sur la façon de procéder?

12 linux firewall domain

Pourquoi mon pare-feu (iptables) interfère-t-il dans mon pont (brctl)?

J'ai mis en place un pont br0"attaché" à deux interfaces: eth0, mon interface physique connectée au vrai LAN, vnet0, une interface virtuelle KVM (connectée à une machine virtuelle Windows). Et j'ai cette règle de pare-feu unique dans la chaîne aval: iptables -A FORWARD -j REJECT Maintenant, le seul ping qui …

11 iptables virtual-machine firewall bridge

Comment comprendre pourquoi le paquet était considéré comme invalide par les iptables?

J'ai mis en place quelques iptablesrègles pour qu'il enregistre et supprime les paquets qui sont INVALIDES ( --state INVALID). En lisant les journaux, comment puis-je comprendre pourquoi le paquet a été considéré comme non valide? Par exemple, les éléments suivants: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= …

11 linux iptables firewall

Le bloc Fail2ban avec IPtables ne fonctionne pas sur Debian Lenny. [port ssh déplacé]

J'ai récemment décidé de faire une maintenance de sécurité. J'ai vu mes journaux et il y a eu quelques tentatives contre mon serveur SSH. Au début, j'ai éloigné le port SSH du port par défaut 22. Après cela, j'ai lu quelque chose sur Fail2ban , BlockHosts et DenyHosts . J'ai …

11 debian security iptables firewall

Qu'est-ce que le sport et le sport?

Je souhaite arrêter Internet sur mon système à l'aide d'iptables, que dois-je faire? iptables -A INPUT -p tcp --sport 80 -j DROP ou iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux security iptables firewall

Comment vérifier si la redirection de port est activée?

Je viens de configurer un serveur DNS pour mon propre réseau, et de nombreux guides en ligne suggèrent de s'assurer que la redirection de port sur le port 53 n'est pas activée. La chose qui n'est pas claire pour moi est la suivante: dois-je configurer cela au niveau du routeur …

11 security dns firewall port-forwarding

IPTables - Port vers un autre ip & port (de l'intérieur)

J'ai actuellement un boîtier NAS fonctionnant sous le port 80. Pour accéder au NAS de l'extérieur, j'ai mappé le port 8080 au port 80 sur le NAS comme suit: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Cela fonctionne comme un charme. Cependant, cela ne …

10 linux debian iptables firewall

Debian: Quel pare-feu?

Je dois installer un pare-feu sur mon serveur (donc sans X Server). C'est un lenny Debian. Si c'est possible, je veux éviter l'utilisation de iptables. Existe-t-il un moyen plus simple d'installer / configurer un pare-feu?

10 security debian firewall headless

Comment empêcher les clients par adresse IP d'accéder à certaines URL sur mon serveur Web?

Comment puis-je bloquer définitivement toute adresse IP qui accède à des pages vulnérables connues telles que /phpMyadmin/? J'utilise un serveur Debian et je vois souvent des bots ou des pirates qui analysent mon serveur en essayant de trouver des vulnérabilités. 73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyadmin/ HTTP/1.0" 404 182 …

9 firewall webserver

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.

Licensed under cc by-sa 3.0 with attribution required.