タグ付けされた質問 「firewall」

systemdサービスユニット内でプロパティIPAddressDenyを設定しましたany： [Unit] Description=Sound Service Requires=pulseaudio.socket [Service] # Note that notify will only work if --daemonize=no Type=notify ExecStart=/usr/bin/pulseaudio --daemonize=no Restart=on-failure [Install] Also=pulseaudio.socket WantedBy=default.target # /etc/systemd/user/pulseaudio.service.d/override.conf [Service] #IPAddressAllow=10.0.1.0/24 IPAddressDeny=0.0.0.0/0 IPAccounting=yes IPを介してこのデーモンに接続できないことを期待していました。しかし、実際には、すべての接続が受け入れられます。どのように機能するのsystemd ressource-controlですか？

linux  firewall  services  systemd  daemon 

ジュニパーネットワークス20があり、外部ネットワークからカメラシステムにアクセスします。ポリシー/サービス/カスタム画面で新しいポート（82）を定義しました。そして、unTrustインターフェース82ポートのネットIPから内部IPへの新しいVIPサービスを追加しました。しかし、まだカメラシステムにアクセスできません。構成する必要がある設定はありますか？ ありがとう

firewall  juniper 

最後のwindows7の更新後、突然ファイアウォールが機能しなくなりました。システムの復元（更新前）を行ったところ、再び正常に機能しました。 発生する問題は次のとおり です。1） ほとんどの義務付けられているWindows 10アップデートと関係があるサーバーフォーラムによると、ファイアウォールのシャットダウン（エラーコード0x8007042x） 2）失われたエアロ効果 3）一部のプログラムはタスクスケジューラーから起動しません。 windows10の更新と関係があるように見えますが、私はまだwindows7を使用しており、このエラーの解決策が見つかりません。

windows-7  windows-10  firewall 

多くのお客様が、ビジネスブロードバンドを注文する際にBTからルーターを提供されています。ルーターがインストールされると、EPOSシステムがショップ間で通信できるようにファイアウォールを構成します。 約2週間ごとに、お客様からシステムが通信していないという苦情が寄せられます。そこのコンピューターに接続すると、ファイアウォールが最大保護にリセットされ、ファイアウォールルールが削除されていることがわかります。 この問題の原因は何ですか？これは、ファームウェアの自動更新が原因ですか？

router  firewall  port-forwarding  broadband 

自宅から職場のVPNに接続しています。それは非常に遅いです。ネットワーク管理者とシステム管理者には、VPN側で問題はありません。IE、それらがvpn上にあり、帯域幅の使用率が低い場合、それらから適切に動作しています。 自宅のインターネット接続でこの問題を引き起こしている奇妙なものがあると思いますが、設定を変更していないため、それが何であるかわかりません。（VPNは以前はまったく問題なく正常に動作していました）。 再起動、VPNへの再接続、ホームインターネットのリセットを試みました。自宅のインターネットで速度テストを行ったところ、ダウンロードは15 Mbps、アップロードは1.7でした。私は主に、問題を試して診断するために検討できることに関するアドバイスを探しています。 VPN上でtracerouteを実行した場合、40〜50ミリ秒以内にすべての応答が正常に表示されるはずです。私のISPはat＆tで、私のat＆tルーターは3801HGVです。 Windows 7の「VPN接続の追加」を使用してVPNに接続しています。セキュリティオプションは次のとおりです。VPNの種類：自動。データの暗号化：暗号化が必要です。繰り返しになりますが、VPNまたはワイヤレスの設定は変更されていません。 みんなありがとう

networking  wireless-networking  vpn  firewall  lan 

Bitdefender Total Security 2013をインストールした後、印刷できません。ファイアウォールをオフにしたときにのみ印刷できることがわかりました（Bitdefenderから）ファイアウォールで印刷するにはどうすればよいですか？ [設定]で許可を与える必要があると思いますが、わかりません。 ネットワークタイプはホーム/オフィス、ステルスモードはリモート、ジェネリックはいいえです。 LANケーブルで壁に接続されたHP Laserjetです。「ネットワーク、ワイヤレスまたはBluetoothプリンターを追加する」でWindows 7にプリンターを追加し、「必要なプリンターがリストにない」を選択し、「TCP / IPアドレスまたはホスト名を使用してプリンターを追加する」を選択し、ホスト名を入力しますまたはIPアドレス。

printer  firewall  network-printer  bitdefender 

良い一日、 ポート転送が設定されていないファイアウォールの背後に2台のコンピューターがあります。これら2台のコンピューターは、送信接続のみを使用して相互に通信する必要があります。 サーバーで起動され、次のように動作するプロキシツールを探しています。 ボブは、アリスが話したいかどうかを定期的にサーバーに確認します。 アリスは、ボブと話をしたいというサーバーにリクエストを送信します。 ボブはサーバーを確認し、アリスが話したい情報を取得します-彼は受け入れます。 プロキシサーバーは、着信TCP接続用に着信ポート8100および8200を開きます。 アリスはポート8100に接続し、ボブが彼女に加わるのを待ちます。 ボブはポート8200に接続します。 HELOパケットは、接続が両方の当事者によって確立されたことを示すアリスとボブに送信されます。 その後、接続は二重転送モードに変更されます。このモードでは、アリスはポート8100にパケットを送信でき、ポート8200からボブに転送されます。 ボブはパケットをポート8200に送信することもでき、ポート8100からアリスに転送されます。 ボブが切断し、アリスの接続も切断されます。 そのようなプロキシプロトコルが既に利用可能かどうかを尋ねたかったのです。独自の実装を作成する前に、利用可能なソリューション（できればLinux用）について質問することにしました。 このアイデアは、2つの着信接続を結合できる単純なパケットフォワーダーです。誰もが同様のオープンソースプロジェクトの知識を共有できれば幸いです。

networking  proxy  firewall  port-forwarding 

私の同意なしに、プログラムがインターネットからコンピューターからデータを絶えず送信するのは好きではありません。COMODO Firewallの最新バージョンをインストールし、すべての更新を「手動」に設定しました。それでも、cmdagent.exeがコンピューターからデータを送信し、コンピューターに何かをダウンロードしていることを常に観察していました。 https://s25.postimg.org/n0n333ldb/shot_1.png ファイアウォールルールを作成して、このプログラムがインターネットに接続するのをブロックしようとしました。 https://s25.postimg.org/4mh5cuygf/shot_2.png しかし、それは助けにはなりませんでした。これで、プログラムは異なるIPに接続します。 s25.postimg.org/lcsj26wvj/shot_3.png そして、それはまだインターネットを介していくつかのデータを転送します。 s25.postimg.org/mqk5xhw4v/shot_4.png これをブロックすることは可能ですか？

windows-7  internet  firewall  internet-connection  comodo-firewall 

VPNが設定されたPCがありました。Windows 7ファイアウォールを使用して、インターネットへのすべての非VPNトラフィックをブロックしましたが、すべてのLANトラフィックは許可されました。VPNが接続されていれば、ネットワーク化されたすべてのマシンとインターネットに接続できました。VPNが接続されていないと、LANにしか接続できず、インターネットにアクセスできませんでした。 残念ながら、ドライブに障害が発生したため、交換用ドライブを使用してマシンを再度セットアップしています。私は一生の間、ファイアウォールを再度設定する方法を考え出すことはできません。 すべてのNON-VPNトラフィックをブロックするように簡単に設定できますが、それを解決することはできず、VPNが接続されているかどうかにかかわらず、すべてのLANトラフィックを許可します。 いくつかのポインターが役立ちます。 ありがとう。

windows-7  networking  vpn  firewall  windows-firewall 

私は現在、ゲストWi-Fiを使用しており、Webサーフィン（80、443、8080）およびメール送信（25、110、143、465、587、993、995）を除くすべてのポートがブロックされています（3128も機能しているようです） ）。 iPhoneでFaceTimeコールを試行しましたが、うまくいきませんでした。そのため、UDPもブロックされていると思われました。ただし、Viberアプリは適切な品質/遅延で正常に接続してビデオコールを開始できました。 私の質問は、ViberがVoIPにTCPを使用しているのですか、それともどのように可能ですか？

networking  firewall  voip  viber 

私のシステムは、すべてのパブリックIPアドレスを持つネットワーク上にあります。MASQUERADEを使用せずに特定のサブネットをファイアウォールする必要があります。この構成は、「仮想ワイヤ」ファイアウォールと呼ばれています。 私の現在の構成：内部サブネット| ルーター| 機関の残り| インターネット 必要な構成：内部サブネット| ファイアウォール| ルーター| 機関の残り| インターネット ファイアウォールには2つの物理インターフェイスがあります。MASQUERADINGを必要としないiptablesルールのセットを作成できませんでした。私が知っていて使用できるIPアドレス：xxx.123.68.0 / 24 ルーター：xxx.123.68.1 ファイアウォールeth0（外部）：xxx.123.68.2 ファイアウォールeth1（内部）：xxx.123.68.3 残りのアドレスは内部システム用です 管理機能のためにファイアウォールへの接続を許可するINPUTおよびOUTPUTルールを作成しましたが、FORWARDingチェーンルールでは成功していません。 FORWARDのデフォルトポリシーはACCEPTです トラフィックが流れているかどうかを確認するためにログがオンになっていますが、ログファイルにエントリがありません。これらのルールはアウトバウンドトラフィックとリターントラフィックを許可するべきだと思いました iptables -A FORWARD -p tcp -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -p tcp -i eth0 -o eth1 -m state --state ESTABLISHED、RELATED -j ACCEPT 私は何が欠けていますか？

linux  firewall  iptables 

ルーターOS v6.35.4 IP > DNS > Allow remote requestsルーターの静的DNSリストを使用するため、このオプションにチェックを付けました。 私は、ファイアウォールのルールを使用dropするすべてのトラフィックdst 53のポートUDPとTCPのためにinputとforward入力チェーンを通じて私のルータにローカルサブネットからのみUDPの要求を許可するチェーン。 IP > Firewall > Connectionsタブを見ると、ある外部IPアドレスから他の外部IPアドレスへのポート53への接続が時々見られます。両方の外部IPアドレスは私のものではありません。これらの接続のステータスはseen reply+ confirmedで、通常の外部リクエストは通常seen reply+ assured+ confirmedです。 ブロッキングルールのカウンターは0のままです。ルールは最上部に移動します。 奇妙な接続を止める唯一の方法は、IP > DNS > Allow remote requestsオプションのチェックを外すことです。 これを説明する方法は？

router  dns  firewall  mikrotik-routeros 

許可されているプログラムのファイアウォールのリストを確認しますが、Google Chromeはそれらの1つではありませんが、それでも動作し、インターネットに接続できます。 私は本当に混乱しています。このファイアウォールが実際にどのように機能するかわかりません。 私のOSはWindows 7 Starterです

windows-7  windows  google-chrome  firewall 

インターネットを閲覧するたびに、ログにGoogleからの接続試行が表示されます。このログ： Jan 20 12:30:50 HOSTNAME kernel: Dropped: IN=wlp7s0 OUT= MAC=30:3a:64:02:f1:a7:e8:e7:32:c1:75:69:08:00 SRC=216.58.195.65 DST=10.113.194.49 LEN=40 TOS=0x00 PREC=0x00 TTL=57 ID=2933 PROTO=TCP SPT=443 DPT=40324 WINDOW=0 RES=0x00 RST URGP=0 ファイアウォールがこの着信接続をドロップしていることを教えてくれます。私のファイアウォールルールが言うように： -A INPUT -i all -p tcp -m tcp --sport 443 -m state --state RELATED,ESTABLISHED -m comment --comment "https" -j ACCEPT -A OUTPUT -p tcp -m …

networking  firewall 

公式のdockerインストール手順を使用して、社内のDebianサーバーの1つにDockerをインストールしています。インストール手順は、キーをインストールする1つの方法を示しています。 curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | sudo apt-key add - ネットワーク管理者は昨日「dig download.docker.com」を実行し、これらのIPアドレス用にファイアウォールに穴を開けました。今日、私は同じコマンドを実行しましたが、異なるIPアドレスのセットを取得しました。これは、Cloudfrontサービスと関係があると思います。 curlコマンドを正常に実行するために必要なIPアドレスを確実にカバーするには、どうすればよいでしょうか？ PS。この質問はDockerフォーラムに投稿しましたが、返事はありませんでしたので、私たちとしてここに投稿したいと思いました。

firewall  docker