タグ付けされた質問 「firewall」

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 8年前休業。 ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 クライアントにzipファイルを電子メールで送信して、企業のファイアウォールが添付ファイルを削除したことを確認することがよくあります。圧縮ファイルを電子メールで送信し、過度のファイアウォールによって添付ファイルが取り除かれることを回避する最も簡単な方法は何ですか？ 明確にするために、ダウンロードのために自分のWebサーバーでファイルをホストできるので、ファイルの送信について心配していません。クライアントにファイルをメールで送信するための優れたシンプルなソリューションを探しています。 さらに明確にするために、私はオフラインのクライアントシステムで実行しているソフトウェアを制御し、データファイルの作成方法を制御しているので、可能な限り簡単にするためにデータをパッケージ化する方法のオプションを検討したいと思います。特にメール。クライアントが追加のソフトウェアをインストールしたり、クライアント側でサードパーティのWebサイトを使用したりすることを避けたいです。

9 security  email  firewall  compression 

ファイアウォールが現在非アクティブです。 systemctl status firewalld firewalld.service Loaded: masked (/dev/null) Active: inactive (dead) 次のコマンドを使用してファイアウォールを有効にしました # systemctl unmask firewalld しかし、私はこのエラーを受け取りました： # systemctl unmask firewalld Failed to issue method call: Access denied # sudo systemctl restart firewalld Failed to issue method call: Unit firewalld.service failed to load: No such file or directory. # sudo …

9 firewall  centos7 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 4年前休業。 「It's me」はWindowsで最も人気のあるポートノッキングクライアントのようです… それ以外は… 私のようなコンソールに精通しているユーザーに対しては機能しますが、当然のことながら、私のすべてのユーザー（3人）はコンソールウィンドウが嫌いです。私は彼らにそれを強制するよりもよく知っています。 ウィンドウが表示され、ランチャーがあり、簡単にプロビジョニングできるWindows用の素敵なポートノッカーが欲しい（つまり、ユーザーにいくつかの設定を貼り付けるか、ファイルをダブルクリックしてインポートするように指示する）。正直に言うと、コンソールベースでなくても十分です。 編集： ポートノッキングを使用しないように私を説得しようとするのをやめてください。あなたはポートノッキングが解決する問題とは異なる問題を解決しようとしています。ポートノッキングが良い解決策であるかどうかは、この質問には関係ありません。

9 windows  windows-7  firewall 

私はufwにいくつかのルールを設定しましたが、何もブロックしていないと思います。これが現在のステータスです。 ~# ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), deny (routed) New profiles: skip To Action From -- ------ ---- 22 ALLOW IN Anywhere 80 ALLOW IN Anywhere 27015:27115/udp ALLOW IN Anywhere 27015:27115/tcp ALLOW IN Anywhere 22 (v6) ALLOW IN Anywhere (v6) 80 (v6) …

8 firewall  docker  ufw 

私のiptablesにこのルールがあります： iptables -A INPUT -p tcp -m tcp --dport 9191 -j DROP 「-m tcp」は本当に必要ですか？「-p tcp」を既に使用しているので、「-m tcp」を使用してより安全にする必要がありますか？

8 centos  iptables  firewall 

OpenVPN tunをセットアップして2つのLANを接続しようとしています オープンVPN接続は動作していますが、ルーティングやNATなどに問題があります。 私が必要としているのは、サーバー側とクライアント側で機能する、ルーティングされたopenvpnセットアップの例です。主にルーティングテーブル、NAT変換、ファイアウォールなど これが私が働いているものです： OpenVPNクライアントはサーバー側のネットワークにアクセスできますが、サーバーはOpenVpnクライアントにpingすることさえできません eth0 サーバーのルーティング： Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 …

8 firewall  routing  openvpn  nat  site-to-site-vpn 

小規模なコンピューターラボ（8台のHPワークステーション、1台のHPサーバー、2台のNASボックス、1台のHPネットワークプリンター）があり、現在すべてのデバイスが大学のネットワークに直接接続されています。各デバイスには、DHCPを介してネットワークによって割り当てられたIPアドレスがあります（ただし、これらは実質的にMACアドレスに長時間バインドされているため、電源を入れるたびに同じIPが取得されると言われています）。各デバイスに割り当てられたホスト名。大学のDNSサーバーによって管理されます。 私が抱えている問題は、大学のネットワークに接続すると、デバイスはインターネット上の誰でも利用できることです。たとえば、キャンパス全体のファイアウォールはありません。これらのデバイスの一部またはすべてをインターネットから分離して、大学内からこれらのデバイスのどのポート/サービスにアクセスできるかを制御できるようにしたい（たとえば、同僚が印刷したり、NASにデータを保存したり、NASからデータにアクセスしたりしたい）ボックス）と大学のネットワークの外からアクセスできます。私が言及するすべてのデバイスは同じ物理的な場所（1つのコンピュータールーム）にありますが、ワークステーションは別の部屋にあり、管理のために各デバイスに自分でアクセスしたいと考えています。 ワークステーションはすべてScientific Linuxを実行しています（または実行する予定です）。NASボックスは、独自のOSを実行するSynology製品です。 このミニネットワークをセットアップするにはどうすればよいですか？すべてのデバイスをルーターの背後に配置することは理にかなっていますか？これを行うと、構成済みのホスト名（たとえば、ルーターの背後にないワークステーションから）を使用して各デバイスに接続できます。接続している場合は、何をセットアップする必要がありますかそれを実現しますか？

8 networking  firewall 

私はこの質問を読みましたが、対称NATの説明は十分に詳しくありませんでした。 誰かが以下の段落を理解するのを手伝ってくれませんか？ 私は対称NATについてこれを読みました： 同じ内部IPアドレスとポートから特定の宛先IPアドレスとポートへの各要求は、同じ内部ホストが同じ送信元アドレスとポートを使用していても異なるパケットにパケットを送信する場合、一意の外部送信元IPアドレスとポートにマップされます。宛先では、異なるマッピングが使用されます。内部ホストからパケットを受信する外部ホストだけがパケットを送り返すことができます。 http://en.wikipedia.org/wiki/Network_address_translation#Types_of_NAT そしてこれはUDPホールパンチングについてです： UDPホールパンチングは、大規模な企業ネットワークでよく見られる対称NATデバイス（双方向NATとも呼ばれます）では機能しません。対称NATでは、既知のSTUNサーバーへの接続に関連付けられているNATのマッピングは、既知のサーバーからのデータの受信に制限されているため、既知のサーバーが参照するNATマッピングは、エンドポイントにとって有用な情報ではありません。 http://en.wikipedia.org/wiki/UDP_hole_punching しかし、私はそれを本当に吸収していません。（クライアントが通信を開始するクライアント/サーバーアプリケーションでは）サーバーがNATデバイスによって明示的に許可されていない限り、他の方法でサーバーに通信できなかったと感じています。なぜそれが言っているのか理解できません。可能であれば、この説明を少し簡単にしていただけませんか。 私たちの環境では、同じように有名なソフトウェアベンダーが有名なリモートサポートツールを使用してサポートを提供できないという問題があります。クライアントはプロキシに対応していますが、一部の理由から、クライアントを使用せずに、ポート1153でUDPを介してまったく異なることを行うのが良い考えであると考えています。

8 networking  firewall  nat  udp 

CentOSマシンのDNS設定のためにポート53を開くときに問題が発生します。 これが私のiptables設定です -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT マシンのnmapスキャンを実行すると、ポート80だけが開いていると表示されました。何か不足していますか？ 編集： 完全なiptable *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -p udp -m state --state NEW,ESTABLISHED -m udp --dport 53 -j ACCEPT -A …

8 centos  iptables  firewall 

WANの反対側にあるメールサーバーにUnicodeのアジア文字でメールを送信します... 2.3（2）を実行するFWSMから8.2（5）を実行するASA5550にアップグレードした直後に、Unicodeを含むメールジョブでエラーが発生しましたおよびBase64としてエンコードされたその他のテキスト。 症状はかなり明確です... ASAのパケットキャプチャユーティリティを使用して、トラフィックがASAを出る前後にトラフィックを妨害しました... access-list PCAP line 1 extended permit tcp any host 192.0.2.25 eq 25 capture pcap_inside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface inside capture pcap_outside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface WAN 私は、に行くことによってASAからpcapsをダウンロードhttps://<fw_addr>/pcap_inside/pcapしてhttps://<fw_addr>/pcap_outside/pcap、私はWiresharkの>フォローTCPストリーム、このようなASAのルックスに入る内部のトラフィックでそれらを見たときに... EHLO metabike AUTH LOGIN YzFwbUlciXNlck== cZUplCVyXzRw しかし、外部インターフェイスでASAを離れる同じメールは次のようになります... EHLO metabike …

8 firewall  cisco  smtp  unicode 

2つの異なるフォレストに2つのActive Directoryドメインがあります。各ドメインには2つのDC（すべてWindows Server 2008 R2）があります。ドメインは、ファイアウォールで接続された異なるネットワークにもあります。 2つのドメインとフォレストの間に双方向のフォレスト信頼を作成する必要があります。 これを許可するようにファイアウォールを構成するにはどうすればよいですか？ 私はこの記事を見つけましたが、DC間で必要なトラフィックと、一方のドメインのドメインコンピュータともう一方のドメインのDCとの間で必要なトラフィック（ある場合）については明確に説明していません。 DC間のすべてのトラフィックを許可することは許可されていますが、1つのネットワーク内のコンピューターが他のネットワーク内のDCにアクセスすることを許可するのは少し難しいでしょう。

8 windows-server-2008-r2  firewall  domain-controller  active-directory 

現在、コンテンツフィルター、キャプティブポータル、および一般的なファイアウォールとして機能するように、Hyper-V R2ベースのサーバーにpfSenseのインスタンスをインストールすることを検討しています。 ファイアウォール/ゲートウェイを仮想化することは通常悪い習慣ですが、時々あなたが持っているもので作業しなければならないことがあります！:) 2つの物理NICがあります。1つはインターネット（WAN）に面し、もう1つは内部LANに面しています。 すべてのインターネットアクセスがpfSense VMを通過することを確認するにはどうすればよいでしょうか。 pfSense VMをバイパスしてLAN NICにトラフィックが入る可能性を排除する構成はありますか？ ばかげた質問なら申し訳ありませんが、私は毎日開発者です：D

8 windows-server-2008  firewall  hyper-v  pfsense 

CentOS 5および6 Linuxのiptablesで、root、apache、または誰も実行していないプロセスが発信接続を開始しないようにするにはどうすればよいですか？ CentOS 5 Linuxでは、次の行を/ etc / sysconfig / iptablesに入れてみました。 -A OUTPUT -m owner --uid-owner root -j DROP -A OUTPUT -m owner --uid-owner apache -j DROP -A OUTPUT -m owner --uid-owner nobody -j DROP しかし、残念ながらエラーが発生します： # sudo service iptables restart iptables: Flushing firewall rules: [ OK ] iptables: Setting …

8 centos  firewall  iptables  centos5  centos6 

すべてのTCP接続をブロックするWindowsファイアウォールルールを適用し、専用サーバーのリモートデスクトップから追い出されました。私はなんとかVNCを介して回復に入ることができました。これは基本的にWindows XP回復システムです。 Windows Server 2008 R2インストールの物理ファイルにアクセスできますが、ファイアウォールを無効にする方法がわからないため、リカバリから再起動し、リモートデスクトップ経由でW2K8に接続できます。 OSの電源が本質的にオフになっていて、システムファイルへのファイルシステムアクセス権があるときに、Windows Server 2008のファイアウォールプロパティを編集するにはどうすればよいですか？

8 windows  firewall 

Ubuntu Serverでiptablesを使用しています。これはVPS上のWebサーバーです。 パケットをレート制限する必要があるかどうか知りたいのですが。もしそうなら、私は何をレート制限すべきですか？また、グローバルに、またはIPアドレスごとに行う必要がありますか？ リファレンス 私はこれを示唆している人々を見ました： # Limit packet traffic on a TCP or UDP port: iptables -A INPUT -p $proto --destination-port $port --syn -m state --state NEW -m limit --limit $lim/s --limit-burst $lb -j ACCEPT # Limit established/related packet traffic: iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit …

8 linux  networking  firewall  iptables  rate-limiting