タグ付けされた質問 「firewall」

ウィキペディアによれば、「S」は標準のランレベルである「シングルユーザーモード」であるとされています。しかし、私が間違っていなければ、Debianのシングルユーザーモードはランレベル1です。私が見つけた1つのDebian記事は、「S」は「システムが別のランレベルへの道で使用する」ランレベルであると主張しています。面白い... 実際、私はこれまでこのランレベルをほとんど無視してきましたが、今日、Firestarter（はい、実際にはエンドユーザーファイアウォール）をいじっていました。しかし、それが/etc/rcS.dにスタートアップフックを作成することに気づき、ファイアウォールスクリプトにもそれが必要なのかどうか疑問に思いました。 更新 Shorewallパッケージ（強力な「Debianized」パッケージ）もrcS.dに（のみ！）起動フックを作成するため、私はそれが実際にDebian / Ubuntu上にあるものを知ることにさらに興味があります。

8 ubuntu  debian  firewall  runlevel 

最近m0n0wallまたはpfSenseを実行するサーバーを購入しましたが、それ以来、これらのファイアウォール製品は両方とも、新しいサーバーのNICと互換性のないバージョンのFreeBSDに基づいていることがわかりました。 購入したSuperMicroサーバーには、Intel 82574LギガビットLAN NICが2つ搭載されており、GUIを使用してファイアウォールの管理を容易にする何らかのファイアウォールをインストールする方法を探しています。 単純にpfを使用できることはわかっていますが、GUIフロントエンドが必要なので、どのようなオプションがありますか？このサーバーを返却して、互換性のある古いハードウェアを販売しているベンダーを探す必要がありますか、それともこのハードウェアを何らかの方法で機能させることができますか？

8 firewall  freebsd  pfsense  openbsd  pf 

bashスクリプトから読み込まれた実質的に同じiptablesルールを持つ3つのノードがありますが、特定の1つのノードがポート53でトラフィックをブロックしていますが、それを受け入れています。 $ iptables --list -v チェーン入力（ポリシーDROP 8886パケット、657Kバイト） pktsバイトターゲットプロトオプトインソース宛先 0 0すべて受け入れ-どこでもどこでもlo 2 122 ACCEPT icmp-どこでもどこでもicmp echo-r​​equest 20738 5600Kすべてを受け入れる-どこでも、どこでも、状態関連、確立 0 0 ACCEPT tcp-eth1任意の場所node1.comマルチポートdports http、smtp 0 0 ACCEPT udp-eth1任意の場所ns.node1.com udp dpt：domain 0 0 ACCEPT tcp-eth1任意の場所ns.node1.com tcp dpt：domain 0 0すべて受け入れ-eth0任意のnode2.backendをどこでも 21 1260 ACCEPT all-eth0 any node3.backend wherewhere 0 0すべて受け入れ-eth0任意のnode4.backendどこでも チェーンフォワード（ポリシーDROP 0パケット、0バイト） pktsバイトターゲットプロトオプトインソース宛先 チェーン出力（ポリシーACCEPT 15804パケット、26Mバイト） …

8 domain-name-system  firewall  iptables 

2つの異なるISP接続があります。以前の「IT担当者」は次のようにファイアウォールを設定しました。 /etc/rc.local起動時に実行されると、特定のISP接続を使用するように特定の内部ホストをルーティングするために、一連のip rule addおよびip route addコマンドを実行しました。 次に、の終わりに/etc/rc.local、iptablesによって生成されたファイアウォールルールを実行しましたFirewall Builder。これらのiptablesルールには、ポリシーとNATルールの両方が設定されています。 私が理解していないのは、なぜ彼iproute2がルールとルートを指定するために使用したが、NATルールも指定したのiptablesですか？なぜ両方を使用するのではなく、どちらか一方だけですべてを実行しなかったのですか？彼はiproute2ルールとルートを削除して、それらすべての同じルールをiptablesNAT設定に入れることができましたか？

8 firewall  iptables  iproute2 

私たちのオフィスのルーター/ファイアウォールとして機能するLinuxサーバーがあります。ときどき、誰かがすべての帯域幅を占有する大きなファイルをアップロードします。複雑なルールやトラフィックシェーピングを実装したくないのですが、単一の接続をその場で遅くする方法があるかどうか疑問に思っていますか？私はtcpniceを見つけましたが、私のテストでは転送を遅くしていません。

8 linux  firewall  router  traffic-shaping 

私のEC2（Fedora AMI）ベースのサービスは、不正に構成されたクライアントにひどく打撃を受けています。この不正なクライアントのIPをブロックするには、どのようなオプションが必要ですか？

8 linux  firewall  iptables  amazon-ec2 

ファイアウォールの内側に、必要以上のアクセス権を与えることなく、Windows Updateを実行したい一連のパブリックWebサーバーがあります。 www.update.microsoft.com:443以外に、Windows Updateを機能させるために、他にどのホスト名とポートのブロックを解除する必要がありますか？

8 windows  windows-server-2003  firewall  windows-update 

私は小規模なオフィスでネットワークを管理しており（SW開発は私の「本当の仕事」です）、bittorrentを実行することでインターネット接続を一気に打ち負かすユーザーが何人かいます。アップロード側のほぼ壊滅的な影響（20Mbps）と潜在的な責任の間で、私はこれをできるだけ遮断したいと思います。 質問や提案を見越していくつかの簡単な詳細： 最新のDD-WRTを実行する2台のルーター（1台のLinksys、1台のバッファロー）と、最新の工場出荷時のソフトウェアが何であれ、1台のD-Link DIR-655を実行しています。 インターネットはFiOS 20/20プランです ユーザーはWiFiと有線で接続し、誰もがDHCPを使用 実際にトリックを確実に実行する新しいハードウェア（たとえば、1000ドル未満）を取得することはオプションです はい、インターネットの利用ポリシーを定めていますが、一部の人々はルールに従えないことがわかっているため、ITを介してできる限りそれを適用したいと考えています。はい、これに対処することは社会的な問題であることは知っていますが、この部分は私の権限/管理の範囲外です。 一般的な戦略（MAC / IPによるアクセスを完全にブロックする、ポートをブロックするなど）は機能しません。少なくとも2人が定期的にイーサネットインターフェイスのMACアドレスを再プログラムしています。 他のポートを使用するようにBTクライアントを構成できることを理解しているため、標準のBTポート範囲をブロックするだけでは不十分です。 私がこの猫の皮を剥いた最初の人だとは信じられません。あるいは、IT部門だけかもしれません。設備予算が大きい場合、この猫の皮を剥ぐことができますか？ ご協力いただきありがとうございます！

8 firewall  router  qos  bittorrent  p2p