タグ付けされた質問 「firewall」

昨年、私は中国で数ヶ月働いていました。私は本当のVPNの設定に煩わされることはありませんでしたが、SSHトンネルを作成し、それを介して接続するようにブラウザーのプロキシ設定を変更しました。 すべては（もちろんフラッシュを除いて）うまくいきましたが、それは問題ありませんでした。 しかし、今は中国に戻りましたが、このアプローチに問題があります。私は前回と同じことを行い、https：//ipcheckit.com/によると、私のIPアドレスは確かに米国内の（プライベート）サーバーのIPであり、指紋を使用してサーバーにログインしています。中国に行くずっと前に作成されたため、MITMは不可能です。さらに、ipcheckit.comからの証明書はGeoTrustからのものであるため、すべて問題ありません。 ただし、中国でブロックされているサイトにはアクセスできません。これがどのようにして可能になるか考えていますか？

8 ssh  vpn  encryption  firewall  ssh-tunnel 

Stack Overflowユーザーの年齢分布に基づいて、特定の画像が非常に気になる可能性がある年齢の子供がいる場合もあります。自分にとって何が悪いのか、何が悪いのかを自分で判断できない時代。実際にそのグラフによると、ここのユーザーの一部はまだその年齢層にいます... とにかく、私は現在、許可しているいくつかのサイトと、リストに追加した他のいくつかのサイトを除くすべてのネットワークトラフィック（httpだけでなく）をフィルターするローカルISPが提供するサービスを使用しています。問題は、彼らのサービスが私のネットワーク接続を遅くし、頻繁に途切れることです。さらに、インターネットを自由に使用する必要がある場合、フィルタリングをオフにできますが、子供が使用する他のコンピューターもフィルタリングされません。 そこで、私は彼らのマシンを構成できるソリューションを探しています。より良いのは、彼らが使用しているアカウントだけが特定のWebサイトに制限されるようにすることです。彼らはUbuntu Linuxを使用しているので、私はそのOSの解決策に最も興味がありますが、このフォーラムの他の人は他のOSの解決策に興味があるかもしれません。 iptablesを使用することを考えましたが、手動でルールを追加するのではなく、いくつかのツールを使用して構成します。 www.google.comやstackoverflow.comなどのサイトを許可し、images.google.comやyoutube.comは許可しないようにしたい。 はい、私たちは彼らがいつでも好きなようにそれらを使用することを許可することも検討していますが、私は6歳でそれは少し早いと思います...

8 linux  firewall  parental-controls 

AWS VPCセキュリティグループ設定のインバウンドルールにIPv6アドレスを入力できません。それは言う The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group そしてそれは私にそれを保存させません。すべてに0.0.0.0ワイルドカードを使用せずにマシンを承認するにはどうすればよいですか？

8 security  firewall  ipv6  amazon-web-services 

そこには、特に有毒なホストがいくつかあります。サーバーへのIPアクセスを許可する必要はありません。ASNまたはその他のグローバル識別子を使用してそれらをブロックする方法はありますか？アプリ/サーバーの移植性のために、HTACCESSでこれを行うことを希望しますが、APFも問題ありません。 たとえば、次のホストをブロックします。IPの50％以上がすでにブラックリストに登録されているか、PacketFlipなどの企業のプロキシ出口ポイントを運用しています。 AS4134-ChinaNet AS9808-広東省モバイルコム AS16276-OVH SAS AS15003-Nobis Tech Group AS36352-コロクロス AS29761-QuadraNet AS15895-キエフスターPJSC AS50915-SC Everhost SRL AS53889-Micfo AS57858-ファイバーグリッドOU

7 networking  firewall  blocking  htaccess 

MacBook Proを実行していますが、Chrome、Google Earth、または露骨にGoogleをインストールしたことがありません。 Little Snitchをインストールしただけで（Macに適した無料のファイアウォールはありませんか？）、CURLが数分ごとにGoogleに送信されていることがわかります。 リトルスニッチは、これらの要求をどのプログラムが設定したのかを述べていません。 だから、Googleが私のマシンにどのように乗ったのかを知るにはどうすればいいですか？なぜそれが非常に多くのリクエストを送信するのか（毎分かそこら）、どうすれば削除できますか

6 macos  firewall  privacy  curl 

クライアントの制限を考えると、仮想マシンをインターネットに対して完全にオープンにすることはできません。ただし、時にはDocker HubからDockerイメージをプルする必要があります。 IPアドレスと範囲、およびポートをホワイトリストに登録できます。ホスト名はありません。 私はあらゆる場所を探しましたが、などのコマンドを実行するときにDockerがイメージをダウンロードするIPリストは見つかりませんでしたdocker pull redis。誰かがそのような問題を抱えていますか？ 私は質問をチェックアウトしました：Dockerはイメージをプルできませんが、https: //index.docker.ioは、当然のことながら、別のIPに解決します。

6 networking  firewall  docker 

まず、この質問が「あちこちにある」と思われる場合は謝罪します。できる限り明確にまとめようとしましたが、多くの可動部分があるので、説明で詳しく説明しようとしました。 私が借りている不動産管理会社の小さなネットワークを処理しており、過去5週間にわたってインターネットに断続的に接続していました。 具体的には、Comcastが提供するCisco DPC3939B DOCSIS3ルーターを介したComcastビジネスクラス接続があります。私は顧客管理パネルにアクセスでき、そこに表示されるすべてのものがありますが、それ以上のものはありません。 LAN側では、4つのイーサネットポートのうち3つがMonoprice 10927コンシューマグレードギガビットスイッチに接続され、各スイッチはCat6を各フロアの4つの壁ジャックの1つに接続します（各フロアは3ベッドルームユニットとリビングルームです）ジャック）。 4番目のポートは直接接続として使用され、「ホップ」を排除してルーターのコントロールパネルに直接アクセスします。 この構成をかなり変更して、これらのスイッチをRosewillギガビットスイッチに置き換え、dd-wrtとOpenWRTを使用して他のいくつかの消費者グレードのルーターを試し、他のデバイスなしでルーターに直接接続しました。 インターネット接続の問題は構成に関係なく一貫しており、速度テストでは、これらのデバイスがWANにボトルネックを引き起こさないことが示されています。 これらすべてが原因で、この問題はシスコのデバイスと「インターネット」の間にあると考えるようになります。 もともと、このデバイスは頻繁に「T3-Ranging Response Timeout」エラーを報告していましたが、レベル2の技術者が現場で問題を修正しました。これらのエラーは過去10日間ほど現れていません。 DNS解決の問題かもしれないと考えて、Dyn、OpenDNS、およびGoogleのパブリックサーバーでComcast DNSサーバーをオーバーライドしましたが、この問題の解決策を提供するものはありません。 さらに、シスコデバイスからパブリックサーバーに対してpingおよびtracerouteテストを実行しても、パケット損失の量が示されることはありません。LAN上のデバイスから同じテストを実行しても、パケット損失がないことを示しており、単なる接続の損失ではなく、特定のタイプの伝送障害であることを示唆しています。 それでも、断続的な接続と切断が発生しているので、なぜこれが起こっているのか迷っています。 IPv4とIPv6の両方に対するシスコデバイスのファイアウォール設定は「ファイアウォールを完全に無効にする」に設定されていますが、ファイアウォールログに次のように表示されます。 FW.LAN2WAN ACCEPT , 2510821 Attemps, 2015/4/21 Firewall Blocked これは非常に貧弱な説明かもしれませんが、250万の発信要求が無効になっていると思われるファイアウォールによってブロックされたかのように見えます。 私が持っている非常に限られたログの出力を誤解していますか、またはログが不明瞭ですか？私が行った変更で私の論理は正しいですか、まぶしいものがありませんか？

5 internet  firewall 

長年にわたって、いくつかのウイルス対策ソフトウェアと異なるファイアウォールを使用しています。現在、すべてのウイルス対策ソフトウェアにはファイアウォール機能があり、完全な「インターネットセキュリティ」コンプレックスがあります...すべてのファイアウォールにはウイルス対策機能があり、「インターネットセキュリティ」バージョンがあります。 第一に、スタンドアロンのAVおよびFWをインストールして使用することは難しく、時には不可能です。時々、それらを避けることができません（Outpostファイアウォールなどを削除せずにKAV2010をインストールすることはできません）。 第二に、複雑なソリューションには不均衡があります。有名なアンチウイルスブランドのファイアウォールはユーザーフレンドリーであるため、私には不向きです（たとえば、Norton Internet Securityの詳細が欠けています）。 機能とセキュリティの場合の今日のベストプラクティスは何ですか？）いくつかのインターネットセキュリティコンプレックスまたは異なるベンダーの2つのスタンドアロンアプリケーション？

4 security  anti-virus  firewall 

私はAndroid開発者であり、多くの場合、アプリケーションにはサーバー側のコードが必要です。通常、WebアプリにはRuby on Railsを使用し、開発中にローカルマシン（Mac OS X）でWEBrickを使用してサーバーを実行します。オフィスに着く朝、私はコンソールでifconfigを実行して、その日ラップトップに与えられたIPを確認します。問題のWebアプリにリクエストを送信するときに、AndroidアプリでそのIPを使用します。 私がオフィスにいるとき、これはすべてうまくいきます。 家に帰ると、同じことをしようとし、ifconfigを介してラップトップのIPを見つけ、アプリの構成ファイルに設定しますが、宛先が見つかりません。ハードルのセットからアプリを除外するために、携帯電話のブラウザーからWebサーバーIP（例：http : //192.168.1.4 : 3000）にアクセスしようとしましたが、接続できません。Webサーバーを実行しているラップトップから試した場合、正常に動作します。同じネットワーク上の別のマシンから試しても、接続できません。 これを考えると、私はそれを私のホームネットワークのある種の構成に絞り込んだと思いますが、私は率直に言って原因が何であるか分かりません。自宅には特別なものはありません。基本的なVerizon FiOSルーター/モデムはすべてWi-Fi経由で接続されています（仕事中の電話とラップトップの両方のWi-Fi、fyi）。Verizonルーターのファイアウォールを無効にし、ポート転送を有効にしようとしましたが、ポート3000でできることはほとんど何も変わっていません。 親愛なるサーバー障害の天才、貧しい開発者を助けてください。:) 編集： 追加するフォローアップ項目もあります。Macのファイアウォールはアクティブではなく、すべての着信要求は許可されます。また、携帯電話とラップトップで同じネットワーク（192.168.1.4 Mac、192.168.1.9電話）にあることを確認しました。私は持っていない何これが動作しない理由を考えて。 編集2： システム環境設定に入り、Web共有を有効にして、電話からWebサイトを表示しようとしましたが、接続できませんでした。したがって、これはWEBrickやRailsに関連するものではありません。マシンのファイアウォールがオフになっており、ルーターのファイアウォールがオフになっています。 編集3： いくつかの進歩。私はラップトップへのポート3000のポート転送を設定し、外部IPを見つけて、それを使用し、正常に接続しました。ですから、私の内部ネットワークには、正しくセットアップされていないものが間違いなくあります。

3 firewall  ruby-on-rails  wireless-networking 

アクセスは127.0.0.1で拒否されました！ページへのアクセス： http://www.google.co.in/search?hl=en&client=firefox-a&hs=F58&rls=org.mozilla%3Aen-US%3Aofficial&q=email+us&meta=&aq=f&aqi=g10&aql=&oq=&gs_rfai= ...次の理由で拒否されました： 加重フレーズの制限を超えました。 上記のメッセージを読むことで、それを簡単に理解できます-これはファイアウォールメッセージです。私もそれを知っています。 問題は、「ファイアウォール」があらゆる種類のグーグルを許可していることです。 しかし、Googleに「電子メールで送信」すると、上記のメッセージが表示されます。 私の質問は、なぜこれが起こるのですか？（意味-なぜこの単語でグーグルが許可されないのですか？）（言わないでください-システム管理者に連絡してください。） これはどういう意味ですか- 加重フレーズの制限を超えました。？

3 networking  permissions  firewall  google-search 

ボックスどちらのうちIPCopもipfire IPv6をサポートし、いなくても、緑のインターフェイス（内部LAN）上。 それらの1つにIPv6サポートを追加するにはどうすればよいですか？それが不可能な場合、IPv6をサポートするLinuxベースの組み込みファイアウォール（PC Engine上で実行します）はありますか？

3 linux  firewall  ipv6 

nftablesを使ってこれを行う方法の完全な例を探しています。それはアップストリームインターフェイスのDHCPクライアントであり、他のインターフェイスの192.168.0.0 / 24 LANを備え、またファイアウォールとして機能するはずです。 アップストリームインターフェイスでSSHポートを開き、ポート80トラフィックをLAN上の他のサーバに転送するための追加のクレジット。 nftables wikiはいくつかの質問に未回答のままにしています。例えば、 なりすましのセクション 一方のインターフェースと他方のインターフェースになりすましルールを付加する方法については説明していません。

2 networking  firewall  nat  gateway 

私たちの会社では厳格なファイアウォールポリシーを実施しており、インターネット上のアドレスをホワイトリストに登録しています。 私の問題はこれです：私のファイアウォールはDNSベースのルールを有効にしないので、標準のdebianアップデートパッケージ（cdn.debian.netおよびsecurity.debian.org）のIP（または少なくともサブネット）のリストを取得する必要があります。 debian.netとdebian.orgはトラフィックの多いWebサイトであるため、IPがリクエストごとに変わるため、範囲を狭める方法が見つかりません。 これが解決したら、どのポートがapt-getに使用されているかを判断する必要があります。ポート80のhttpが使用されていると想定します。間違っている場合は教えてください。 前もって感謝します。 /etc/apt/sources.list： deb http://cdn.debian.net/debian/ wheezy main deb-src http://cdn.debian.net/debian/ wheezy main deb http://security.debian.org/ wheezy/updates main deb-src http://security.debian.org/ wheezy/updates main deb http://cdn.debian.net/debian/ wheezy-updates main deb-src http://cdn.debian.net/debian/ wheezy-updates main 次に、ルビーコンソールを開きました。 require 'socket' 100.times do p IPSocket::getaddress('debian.net') end 3つの異なる結果を得る： 200.17.202.197 128.31.0.62 140.211.15.34 debian.orgでも同じで、3つの結果も得られます。 140.211.15.34 5.153.231.4 200.17.202.197 apt-getを幸せにしたい場合は、ファイアウォールで少なくとも4つの出力ルールを作成します。これは、私が開く必要のあるIP範囲の問題をもたらします。使用したIPをテストで見つけられなかったということでしょうか？それを確認する方法はありますか？これらのIPはいつでも変更されますか？

2 networking  debian  firewall  apt-get 

スイッチを使用して独自のネットワークに配置した2台のマシンがあります。これら2台のマシンは、通常DHCPを使用してドメインネットワーク上にあるドメインに参加しているコンピューターです。このスイッチを使用して、それらの間に小さなプライベートネットワークを作成しています。過去2日間、ネットワークプロファイルがパブリックに設定されているため、この小さなネットワーク上でお互いにpingできないことがわかりました。PowerShellコマンドを実行してプライベートに設定しましたが、ファイアウォールはまだ通信をブロックしています。 この2つのドメインに参加しているコンピューターをこの小さなネットワークで互いに通信させるにはどうすればよいですか。小規模ネットワークに接続してIPアドレスを指定すると、ドメインがパブリックまたはプライベートであるかを尋ねなかったため、デフォルトのパブリック「不明なネットワーク」になりました。ネットワーク設定でプライベートに変更するオプションもなくなりました。私が持っている唯一のオプションは従量制接続です。これらの接続をプライベートに変更できないのはなぜですか、またプライベートでも互いに通信しないのはなぜですか？ドメインネットワーク上のGPOにはファイアウォールプロファイルがありません。 両方のマシンはWindows 10 Professional 1709 x64です。Windows Defenderファイアウォールを実行している両方のマシン。Powershellコマンドを使用した後でも、再起動するとプロファイルはパブリックに戻りますが、役に立たないでしょう。

2 networking  windows-10  firewall 

現在、PythonでWebサイトを作成してい--reloadます。Python ファイルのいずれかが変更されるたびにサーバーをリロードするオプションでpserveを使用しています。ファイルを保存するたびに（そして、無意識のうちに頻繁に行います）、サーバーを実行する許可を求める迷惑なメッセージをファイアウォールから受け取り続けます。私はファイアウォールの許可リストにpserveとPythonのバイナリを追加しようとしましたが、助けにはなりませんでした。 これをどのように修正できますか？

2 macos  firewall