タグ付けされた質問 「firewall」

ネットワークとの間で確立できる接続を制御するソフトウェア。

5
Macファイアウォールが外部からnginx(ポート80)をブロックしている
ポートを使用してnginxをインストールし、sudoで起動しました。localhostからnginxウェルカムページへのアクセスは完全に機能しますが、外部コンピューターからのアクセスは失敗します。 外部からコンピューターでnmapを実行すると明らかになります 80/tcp filtered http したがって、明らかにMacファイアウォールがポートをブロックしています。次にnginx実行可能ファイルをファイアウォールの例外リストに追加しますが、nmapは引き続きポート80がフィルターされているように表示され、Webページにアクセスできません。リストにある正確なバイナリは/ opt / local / sbin / nginxで、私の知る限り正しいようです 私が何をすべきかアイデアはありますか?ありがとう! PSファイアウォールをオフにすると、外部からWebサイトにアクセスできますが、これは理想的なソリューションではありません。

4
SSHサーバーを許可するようにOSXファイアウォールを構成しますか?
OSXファイアウォールをオンにすると、sshは許可されません。オフにすると、sshは問題なく接続できます。これらはssh ホストからの設定です。私が何をしているのかはわかりませんが/usr/sbin/sshd、「リモート接続(SSH)と共に」「着信接続を許可する」で十分だと考えましたが、それでは不十分です。接続を許可するために、ssh(sshd?不明)に他に何を含める必要がありますか? システム環境設定の「リモートログイン」という共有メニューからのみsshを設定しています。

1
Ubuntu IPTablesは1か国のみを許可します
したがって、http(80)およびhttps(443)ポートを除くすべてのポートへのすべてのトラフィックをドロップし、国xからの他のすべてのポートでのトラフィックのみを許可するスクリプトをネットで探していました(国xは米国です)。 すべての国のすべてのIPを追加するのではなく、自分の国のIPを許可して、外の世界からのほとんどすべての他のトラフィックをブロックします。国外の誰もssh、ftp、smtpなどにアクセスするべきではありません。私以外に。これが変わる場合は、近づいたときに特別なケースを追加します。 サイドノート IPテーブルを使用して国ごとにIPを禁止するスクリプトが含まれている質問を見つけたのに注意する必要がありますが、それは私がしなければならない追加の挿入の多くです。 ベストアンサーとしてマークされたスクリプトは、それらのIPからのすべてのトラフィックをブロックします。80と443以外のすべてのポートへのアクセスをブロックしたいだけです。 更新 次のルールで、 iptables -A OUTPUT -m geoip --dst-cc CN -j DROP それを変更して次のようなことができるでしょうか iptables -A OUTPUT -m geoip --dst-cc CN --dport 80 -j ACCEPT iptables -A OUTPUT -m geoip --dst-cc CN --dport 443 -j ACCEPT iptables -A OUTPUT -m geoip --dst-cc CN -j DROP これにより、中国からのIPがポート80とポート443にアクセスできるようになり、残りは破棄されると思います。この仮定は正しいでしょうか?そうでない場合、なぜでしょうか? アップデート2 …

6
本当にファイアウォールが必要ですか?
私はしばらくの間、Nod32セキュリティスイートを使用してきましたが、私が試した他のすべてのうち、それは素晴らしいものです(メモリフットプリントが少なく、高速で、かなり安い)。しかし、私は最近多くのソフトウェアをインストールしており、私を困らせているのは、各プログラムがインターネットにアクセスできるようにしなければならないことです。はい、それは一度きりのことだと知っていますが、そもそもそうする必要はありません。(また、再フォーマット/再インストールする必要があるときも苦痛です。)したがって、ファイアウォールを完全に削除して、ウイルス対策に固執することを検討しています。1 だから私の質問は:ウイルス対策を使用しても、ファイアウォールを危険にさらしていないか?もちろん、私はなど、100%安全な(でもアンチウイルスは完全に私を保護することができ、私はそれを実現していない)ことが、私は愚かなことをしない、私は私のデータをバックアップんよんは任意の開くファイアウォール有していないではありませんアンチウイルスがカバーできない危険な脆弱性?どういうわけか私のハードドライブにいくつかのマルウェアを取得した場合、ファイアウォールがないと、それを削除できなくなりますか?それとも、ほとんどの場合、違いはありませんか?私があればとか、ファイアウォールを必要とする、十分なWindowsに付属一つですか? これらの0.1%のコーナーケースにはあまり興味がないことに注意してください。マルウェアの一般的な大部分と、ファイアウォールがないことでどのような影響が生じる可能性があるかについて話しています。ああ、私は明らかにWindowsを使用しています。:) 1.万が一の場合に備えて、ウイルス対策を万全に保つつもりです。必要ないって言わないで。

1
IIS Expressで使用中のすべてのポートを許可するようにWindowsファイアウォールを構成する方法
私の理解このTechNetの記事は、あたりにそこに私を連れページ *、私は指定された実行ファイルで使用されている任意のポート上のすべての着信トラフィックを許可するようにWindowsファイアウォールを構成できることです。 事実上の答えは「これをしないでください」である可能性が高いことに気づきますので、ご理解ください。私は仮想マシン内でVisual StudioとIIS Expressを実行しており、テスト目的でホストOSから接続できるようにしたいので、IIS Expressで使用されているすべてのポートを開くことによるセキュリティへの影響にはあまり関心がありません。 プログラムをに設定した受信ルールを作成しました%ProgramFiles% (x86)\IIS Express\iisexpress.exe。これは、タスクマネージャーに従って実行される実行可能ファイルです。他のすべてのルール仕様は空のままです(任意のローカルアドレス、任意のリモートアドレス、ローカルポート、任意のリモートポート、「任意の」許可されたユーザー、「任意の」許可されたコンピューター)。ただし、接続が機能するのは、IIS Expressが提供する特定のポートに対するルールがある場合のみです。 それは私の人生を楽にしてくれるので(そしてtechnetはそれがうまくいくと言っているので、原則として)自分が作成するアプリごとにファイアウォールルールを追加する必要はありません。 *タスク "プログラムが必要なすべてのポートで受信ネットワークトラフィックをリッスンして受け入れることを許可するルールを作成します。"

3
仮想マシンでファイアウォール/ルーターを実行することをお勧めしますか?
グーグルで、ファイアウォール/ルーターを仮想マシンとして実行することは「危険」であると私に言われましたが、それがなぜそうであるかについての理由はありません。また、仮想マシンのようにファイアウォールを正常に実行している人々からの投稿も見つかりました。 誰かこれについて何か経験がありますか? proxmox対ob物理マシンのような仮想マシンでファイアウォール/ルーターを実行することのメリットとデメリットは何ですか?

5
異なるオペレーティングシステムのIPからWebサイトにアクセスできない
さまざまなブラウザーで通常インストールされているWin10ホーム/ Apple Iphone(iOS)経由でインターネット接続を使用しています。オペレーティングシステムとブラウザはすべて最新の状態です。 私は、siteground.comのCentOS共有サーバー環境で2つのWordPress Webサイトをホストしています。 私の問題 IPからサーフィンすると、すべてのブラウザから「サイトにアクセスできません」というエラーが表示されます。WIFIでもイーサネットでもかまいませんが、上記の問題は解決していません。 サイトは正常に機能し、他のIPアドレスから完全にアクセスできます(たとえば、自分のWIFIを自分のPCで検出された無料のWIFIに変更すると、サイトにアクセスできます)。 デバッグ試行 関連するドメインに移動した後、ChromeでWindowsトラブルシューティングツールを使用した後、次のエラーが発生しました。 Windowsはネットワークのプロキシ設定を自動的に検出できませんでした。 パワーシェル ping TARGET_DOMAIN もたらす: TARGET_IPからの応答:バイト数= 32時間= 189ミリ秒TTL = 53 tracert TARGET_DOMAIN もたらす: ターゲットシステム名TARGET_DOMAINを解決できません。 また、以下をnslookup TARGET_DOMAINもたらします: nslookup : *** Request to Broadcom.Home timed-out At line:1 char:1 + nslookup TARGET_DOMAIN + ~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (*** Request to Broadcom.Home timed-out:String) …

1
Windows 7のファイアウォール「プロファイル」を作成する[複製]
この質問にはすでに回答があります: 7年前休業。 重複の可能性: 旅行中/テザリング中の特定のサイトへのネットワーク接続を制限する(Windowsの場合) Windows 7でいくつかのファイアウォールプロファイルを構成する方法はありますか? 旅行中にモバイルブロードバンドを使用しているため、ウイルススキャナーやWindowsの更新などを実行したり、モバイルデータの割り当てを増やしたりしたくありません。したがって、電子メールポートとおそらくhttp以外のすべてをブロックする方法を見つけたいと思います。しかし、キッカーは、私がオフィスに戻ったときに、ボタンをクリックするだけで元のファイアウォール設定に戻したいということです。 オフィスではWiFiを使用していますが、外出先でもAndroidフォンにWiFi経由で繋いでいるため、ネットワークインターフェイス経由で制限することはできません。 何か案は?

4
SSHトンネルを使用してファイアウォールを回避する場合、sysadminには何が表示されますか?
ブラウザがインターネットへのアクセスに使用するポートにSSHトンネルを使用しています。その結果、ネットワークで使用しているファイアウォールを回避できるため、使用したい多くのサイト(facebookなど)を使用できなくなります。このようにSSHトンネルを使用すると、sysadminは私のインターネット履歴について何を表示しますか?SSHが接続され、情報が暗号化されているだけです。または、彼は私がFacebookに何とかしていて、SSHトンネルがファイアウォールに対して十分なだけであるのを確認できますか?


5
無線ルーターのファイアウォールは十分ですか?
組み込みファイアウォールを備えたLinksysワイヤレスルーターに接続するADSLインターネット接続を取得しました。これらの種類のファイアウォールは通常、通常の使用には十分なものですか、それともホームネットワーク上のコンピューターのセキュリティをより厳しく検討する必要がありますか?

4
Windows XPファイアウォールですべての発信ポートをブロックするにはどうすればよいですか?
組み込みのWindowsファイアウォールは着信ポートのみをブロックし、発信トラフィックはブロックしないようです。 すべての発信接続試行をブロックする方法を構成できるXPマシンにインストールするアプリケーションを探しています。 テストのために、いくつかのポートで着信接続の試行を許可したいのですが。

3
SuSEfirewall2を無効にする方法は?
シェルから(yastなしで)SuSEfirewall2を無効にするにはどうすればよいですか? OpenSuSE 12.3を使用しています 私はそれを試してみました: workdevel123:~ # systemctl disable SuSEfirewall2.service しかし、これは解決策ではないと思います: workdevel123:~ # systemctl is-enabled SuSEfirewall2.service Failed to issue method call: No such file or directory

5
NATとファイアウォールの背後にある2台のコンピューターをsshする方法
私は自宅のLinuxボックスにSSH接続しようとしています。私の家は寮スタイルの環境です-Arch Linuxを実行している個人のラップトップを備えたNATとファイアウォール。私の仕事は企業スタイルのWindows 7-NATとプロキシファイアウォールで、管理者権限はありません。 実行中の2つのTeam Viewerポータブルを接続できます。しかし、これは私が本当に探しているものには合いません。私は自宅のLinuxボックスにSSHで接続し、Linuxボックスを完全にログアウトしたままにしておきます。 トンネリングについて読みましたが、トンネリングを正しく理解している場合は、両方のコンピューターが接続できるサードパーティのサーバーが必要です。私にはそのようなサーバーがなく、そのようなものにお金を払いたくありません。 仕事から私のラップトップにSSHで接続するためのシンプルで安全なソリューションは何ですか?無料で安全な「第3のサーバー」はありますか?私はGoogleを行ったり来たりしていますが、ますます混乱しているようです。
9 windows  linux  ssh  firewall  nat 

3
特定のアプリケーションが従量制のネットワーク接続を使用できないようにする
Windows 8では、メータリングされたネットワーク接続の新しいカテゴリが導入されています。このタイプの接続を認識しているアプリケーションは、接続コストを削減するためにそれを使用しないことを選択できます。 レガシーアプリケーション(バックアップソフトウェアなど)が従量制のネットワーク接続を使用しないようにする方法があるかどうかを知りたいです。たとえば、組み込みのファイアウォールを使用してこれは可能ですか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.