タグ付けされた質問 「firewall」

すべてのトラフィックをポート443から内部ポート8080にリダイレクトしたいと思います。iptablesにこの設定を使用しています。 iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 これはすべての外部クライアントで機能します。しかし、同じマシンからポート443にアクセスしようとすると、接続拒否エラーが表示されます。 wget https://localhost ローカルトラフィックもリダイレクトするようにiptablesルールを拡張するにはどうすればよいですか？

54 linux  firewall  iptables  port-forwarding 

Windows 7 RC（7100）に問題があります。 WinXPで静的IPアドレスを使用してクロスオーバーネットワークケーブルを頻繁に使用して、イーサネットネットワークポートを備えたさまざまな産業用デバイス（ロボット、ポンプ、バルブ、その他のWindows PCなど）に接続します。 Windows 7でこれを行うと、ネットワーク接続は「識別されていないネットワーク」として分類されNetworks and Sharing Center、パブリックファイアウォールプロファイルがWindowsによって強制されます。パブリックプロファイルを変更したくないので、代わりにホームプロファイルまたはワークプロファイルを使用したいと思います。 HomeやWorkなどの他のネットワークでは、それらをクリックして分類を変更できます。これは、身元不明のネットワークでは利用できません。 私の質問は次のとおりです。 「未確認のネットワーク」分類を手動で上書きする方法はありますか？ 失敗したネットワークで実行されるテスト、したがって「未確認のネットワーク」として分類されるテスト グーグルで（主にビスタの問題にぶつかって）デフォルトゲートウェイがでないことを確認する必要があるようです0.0.0.0。これをやった。IPv6も削除しようとしましたが、これはWindows 7では不可能のようです。 更新 ここでまだ問題を抱えている人にとっては、私の問題への答えと、考​​えられる理由：- Win7は、デフォルトゲートウェイによってポイントされたデバイスのMACIDによってアクセスしたネットワークのリストを保持しています（私は推測しますが、確かではありません）。通常、デフォルトゲートウェイはネットワーク内の一定のデバイス（NATまたはルーター）であるため、あるネットワークを別のネットワークから一意に識別するために使用できます。 したがって、IPv4プロパティパネルのデフォルトゲートウェイは、ウィンドウが追跡できるように実際のエンドポイントをポイントする必要があります。デフォルトゲートウェイウィンドウの最後にデバイスがある場合、デバイスを識別し、設定を記憶して追跡します。 したがって、Win7をだます方法は、デフォルトゲートウェイが自分のIPアドレスを指すようにするか、通信しているターゲットデバイスのIPアドレスを指すようにすることです。これには、ターゲットデバイスがサブネット外のIP宛先へのパケットのルーティングを開始することを期待するという副作用があります。そのため、Win7の一部のアプリケーションはインターネットとの通信を試行し、これらはデフォルトゲートウェイ（同じIPアドレスまたはルーターではないターゲットデバイスのいずれか）に渡され、どちらもパケットをルーティングできないため最終的にタイムアウトになります。あなたは通常一緒に暮らすことができます。このタイプの接続とWIFIを介したインターネットへの実際の接続を混在させると、これは少し複雑になります。

54 networking  windows-7  firewall 

CentOS 5.3システムでiptablesのセットアップがほぼ完了したと思います。これが私のスクリプトです... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets if they reach the end of the chain. iptables -P FORWARD DROP # Drop …

53 linux  security  firewall  iptables  icmp 

送信元NAT、宛先NAT、およびマスカレーディングの違いは何ですか？ たとえば、IPマスカレーディングは、LinuxでIPマスカレードと呼んでいたものだと思いましたか？しかし、私を混乱させているのは、AstaroファイアウォールにIPマスカレーディングとNATオプションがあることです。これらすべての違いは何ですか？

48 firewall  nat 

サーバー上のファイアウォールの一部： iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP オンラインで検索すると、そのルールで常にNEWが使用されていますが、ESTABLISHEDおよびRELATEDが使用されていない理由を理解するのに苦労しています。 このような ： iptables -A INPUT -p tcp --dport 22 -m state NEW,ESTABLISHED,RELATED --state -m …

46 firewall  iptables  packet 

私が使用するサーバーの1つは、Amazon EC2クラウドでホストされています。数か月ごとに、このサーバーに対してDDOS攻撃を受けているようです。これにより、サーバーの速度が著しく低下します。約30分後、場合によっては後で再起動すると、すべてが正常に戻ります。 Amazonにはセキュリティグループとファイアウォールがありますが、攻撃を緩和または防止するためにEC2サーバー上に他に何を配置する必要がありますか？ 私が学んだ同様の質問から： IPテーブル（またはUFWのようなもの）を介して特定のIPアドレスからの要求/分（または秒）のレートを制限します。 そのような攻撃を乗り切るのに十分なリソースがある-または- Webアプリケーションを構築して、弾力性のある/弾力性のあるロードバランサーを搭載し、そのような高い需要を満たすために迅速にスケールアップできるようにします） mySqlを使用している場合、遅いクエリがシステムを動かさないように、mySql接続を順次実行するように設定します 他に何が欠けていますか？特定のツールと設定オプション（ここでもLinuxを使用）、および/またはAmazon EC2に固有の情報に関する情報が欲しいです。 ps：DDOSの監視に関するメモも歓迎します-おそらくnagiosで？;）

46 linux  amazon-ec2  firewall  configuration  ddos 

ファイアウォールで接続された2台のコンピューター間でWindowsネットワークドライブを許可する場合、ポート137〜139を開く必要がありますか、それともポート445で十分ですか？フォームを送信し、ファイアウォールポートを開くための承認を得る必要があります。必要以上に開いているポートを要求したくありません。ここにあるすべてのマシンはWindows XP以降です。 注：「Windowsネットワークドライブ」と言うとき、SMBとCIFSのどちらを指しているのか完全にはわかりません。また、2つのプロトコルの違いについて完全に明確ではありません。

44 windows  firewall  server-message-block  cifs 

EC2インスタンスを実行していますが、セキュリティグループに属します。AWSマネジメントコンソールからそのセキュリティグループに新しい許可された接続を追加した場合、その変更はすぐに有効になりますか？または、おそらくインスタンスの再起動後にのみですか？ 私の場合、PostgreSQLのデフォルトポート（tcp 5432 5432 0.0.0.0/0）へのアクセスを許可しようとしていますが、接続を拒否しているのがEC2ファイアウォールなのか、PostgreSQLの設定なのかわかりません。

41 amazon-ec2  firewall  amazon-web-services 

次のようなルールを追加します。 ufw allow 22/tcp ルールが保存され、再起動後も適用されます。しかし、それはのどこにも書かれていません/etc/ufw。どこに保存されますか？（Ubuntu、インストール済みのufwを使用）

40 iptables  firewall  ufw 

私のホスティング会社は、IPTablesは役に立たず、保護を提供しないと言います。これは嘘ですか？ TL; DR 2つの同じ場所にサーバーがあります。昨日、私のDC会社から連絡があり、ソフトウェアファイアウォールを使用しているため、サーバーは「複数の重大なセキュリティ脅威に対して脆弱」であり、現在のソリューションは「あらゆる形態の攻撃からの保護なし」を提供します。 彼らは、サーバーを保護するために、専用のCiscoファイアウォール（インストールごとに 1000ドル、次に月あたり 200ドル）が必要だと言っています。ハードウェアファイアウォールはより安全ですが、RedHatのIPTablesのようなものは平均的なサーバーに十分な保護を提供するという印象を受けました。 両方のサーバーは単なるWebサーバーであり、特に重要なことは何もありませんが、IPTablesを使用してSSHを静的IPアドレスのみにロックダウンし、基本ポート（HTTP（S）、FTP、および他のいくつかの標準サービスを除くすべてをブロックしました） ）。 ファイアウォールを取得するつもりはありません。サーバーのいずれかがハッキングされた場合は不便になりますが、実行するのはWordPressとJoomlaのサイトだけなので、お金に見合う価値はないと思います。

36 networking  firewall  iptables  redhat 

tracerouteで「！Z」または「！X」が表示される場合、それはどういう意味ですか？ それはどこから来て、どのように修正しますか？

36 linux  firewall  networking 

ベンダーのサイトのFTPSサーバー（vsftpd）にアクセスする必要があります。ベンダーには、ftpsサーバーの前にファイアウォールがあります。FTPSクライアントの前にファイアウォールがあります。 ポート990、991、および場合によっては989を制御トラフィック用に開く必要があることを理解しています。 いくつか質問があります。 ベンダーのファイアウォールの観点から見た場合、これらのポートはインバウンドとアウトバウンドの両方のトラフィックに対して開かれるべきですか？ DATAチャネルのポートはどうですか？ 1000を超えるすべてのポートを開く必要がありますか？ 着信トラフィックと発信トラフィックの両方に対して行う必要がありますか？

33 firewall  ftp  port 

現在、いくつかの基本的なファイアウォールルールを実施するためにufwを使用しています。ufwを使用してポート転送を行うこともできますか？ 具体的には、ポート80からポート8080でサーバー（ufwを実行している同じマシン）に着信トラフィックを転送したい。 Th

31 linux  firewall  iptables  port-forwarding  ufw 

eth1のすべてのユーザーがポート80にアクセスできるようにするルールを作成したいのですが、UFWはこれを実行できますか、それともShorewallの使用に戻る必要がありますか？ 明確にするために：これは機能の質問ですが、ufwはインターフェイスをターゲットとして処理できますか？

30 ubuntu  firewall  iptables  ufw 

ネットワーク管理者は最近、ファイアウォール/ルーターでHTTPS検査を有効にしました。IEユーザーの場合、ドメインに参加しているマシンのActive Directoryを介してすべての証明書が配布されているため、これは問題ありません。ただし、実際にはすべてのHTTPSサイトで証明書エラーをスローしているFirefoxユーザーが多数います。 Firefoxは独自のCAストアを使用しており、彼らもそれを誇りに思っています。Firefoxにデフォルトでシステム証明書ストアを信頼させる方法はありますか？Linuxでこれを行う方法に関する記事はたくさんありますが、Windowsには何もありません。 私はこの投稿からそれは不可能だと思うが、その投稿はほぼ4歳である。

29 windows  firewall  ssl-certificate  certificate-authority  firefox