タグ付けされた質問 「firewall」

コンピュータネットワークまたはホスト間の無許可または不要な通信を防止するように設計された技術的障壁

5
アクティブでない場合でも設定済みのルールを確認
UFWが有効になっていない場合でも、設定されたファイアウォールルールを一覧表示できるかどうか疑問に思っています。現時点ではサーバーへのsshアクセス権しかありません。sshを許可するように構成されたルールがない場合、UFWを有効にしたくありません。ただし、UFWは現在有効になっていないため、「ufw status」を実行すると「inactive」メッセージが表示されます。 使用できる特別なフラグや、ファイアウォールが無効になっている場合でも設定されているルールを確認できる設定ファイルがありますか?
71 firewall  ufw 


12
各プログラムのインターネットアクセスを制御する方法
ソフトウェアを使用して、どのプログラムがインターネットに接続するかを制御したいと思います。この動作は「ファイアウォール」という言葉に関連していることは知っていますが、誰かがパーソナルファイアウォールを要求すると、一部のLinuxユーザーは非常に怒っています。そのようなプログラムを要求してあなたを怒らせたくありません。 Windowsでパーソナルファイアウォールが約束する「ポートを保護する」などはしたくありません。私は調べましたiptablesが、それは私の要件に合いません。 ここで優れた答え(「ワインアプリケーションのインターネットアクセスをブロックする方法」)を見つけましたが、これを設定するのは非常に不快です。 インターネットにアクセスできるかどうかを各プログラムに尋ねるソフトウェアはありますか?


9
Dockerを使用している場合、Uncomplicated Firewall(UFW)は何もブロックしていません
Ubuntu Server(14.04 LTS)をセットアップするのはこれが初めてであり、ファイアウォール(UFW)の構成に問題があります。 私は必要sshとhttp私はこれをやっているので、: sudo ufw disable sudo ufw reset sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo ufw enable sudo reboot しかし、私はまだこのマシンの他のポート上のデータベースに接続できます。私が間違っていることについてのアイデアはありますか? 編集:これらのデータベースはDockerコンテナー上にあります。これは関係があるのでしょうか?ufwの設定を上書きしますか? EDIT2:の出力sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), deny …

3
iptablesのコンテキストでのMASQUERADEとは何ですか?
ではiptables何度も私はターゲット参照 MASQUERADEを。それは何ですか?私は多くのものを検索し、見つけました。しかし、マスケレードとは何かをわかりやすく説明してくれる人が必要 ですか? 例(この回答から引用)は次のとおりです。 sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

3
特定のiptablesルールのセットを永続的にするにはどうすればよいですか?
いくつかのiptablesルールを永続化するための「ベストプラクティス」または標準はありますか?つまり、システムの再起動時に自動的に適用されますか? Ubuntu Server 10.04 LTS(Lucid Lynx)でVPSを使用しています。 ありがとうございました。 大きな編集:ルールを永続化したくない(iptables-persistentパッケージのように)。私自身の特定のセットのみをリロードしたい... iptablesを実行して最終的に他のルールが追加された場合、これらは破棄されるべきです...


4
Ubuntu 12.04でファイアウォールをオフにするにはどうすればよいですか?
Ubuntu 12.04でファイアウォールをオフにするにはどうすればよいですか? 答えてくれてありがとう。それをオフにする理由は2つありました:私は頻繁にインターネットにワイヤレス接続を行うことができず、サーバーがメッセージを接続できないようにするか、ドメインがAvahiネットワークと互換性がないことを示すメッセージが表示されます。だから、ファイアウォールを無効にしたら大丈夫だと思った。 したがって、私の質問は次のとおりです。Ubuntu12.04のデフォルトのファイアウォールを無効または停止するには、Ubuntu 12.04のどのコマンドラインまたは構成を使用できますか?
40 firewall 

3
ワインアプリケーションのインターネットアクセスをブロックする方法は?
特定のワインアプリケーションまたはインターネットアプリケーションがインターネットにアクセスするのをどのように防ぐことができますか? Windowsで特定のアプリケーションを使用する場合、明確な理由なしに時々インターネットにアクセスしようとしていました。私は当時、パーソナルファイアウォールでその動作を防ぐことができました。残念ながら、今までUbuntuにはアプリケーションレベルのファイアウォールが見つかりませんでした。これは、3Gモデムでデータローミングを使用して海外にいるときに特に面倒です。

4
ファイアウォールがオンになっているかどうかを確認するにはどうすればよいですか?
Firestarterをインストールし、ファイアウォールを構成しました。 しかし、私は疑っています:起動時に、時々[FAIL]マーカーが表示され、左側にあるのは「ファイアウォールの開始」のようなものだったと思います。メッセージは1秒未満しか表示されないため、確信が持てません。したがって、firestarterソフトウェア全体を起動せずに、ファイアウォールがオンで動作しているかどうかを確認する方法があるかどうかを知りたかったのです。 ガジェット、またはそれ以上のコンソール命令、ファイアウォールプロセス/デーモンの正確な名前、またはbashスクリプトのいずれかが実行されます。 編集:私は既に「Shield's Up」http://www.grc.com機能でコンピューターをテストしました。これは、コンピューターを「ステルス」としてマークしますが、ルーターの後ろにいるので、私は驚きません。それでも、どうやら私のコンピューターはpingに応答します...奇妙な...
39 firewall 

3
コマンドラインを使用して、Ubuntu 12.04のすべての禁止IPを表示するにはどうすればよいですか?
サーバー上のすべての禁止IPを表示するだけの簡単なコマンドは見つかりません。または、私が編集できるファイルはありますか? fail2banは、禁止するすべてのIPを入力するものだと思います。設定をどこで調整しますか? ufwを無効にした場合にのみ、リモートでサーバーにログインできます。自分の禁止を解除する方法を見つけることができないようです。そもそもなぜ私が禁止されたのかさえ分かりません。行われたすべての試行を表示するための何らかのログがありますか?

2
ufwのアプリプロファイルをどのように作成しますか?
Ufwには、プロファイル定義をさらに調査できるプロファイルをリストするコマンドがあります $ ufw app list そして $ ufw app PROFILE {app profile title} 仮想ボックスのような未定義プログラムのプロファイルを作成し、Ubuntuディストリビューション用にiptablesに指定したのと同じ定義をそのプロファイルで実行させる方法を知りたいと思いました。 Ubuntuファイアウォールを使用して仮想マシンにサービスを提供しようとしているだけではありません。また、プロファイルが付属していないアプリケーションのプロファイルを作成する方法についても心から興味があります。
31 firewall  iptables  ufw 

3
Flaskへのリモート接続を許可する方法は?
仮想マシンで実行されているシステム内で、実行中のサーバーにアクセスできます127.0.0.1:5000。 vmの「リモート」アドレスは192.168.56.101(pingおよびsshで正常に動作します)ですが、192.168.50.101:5000のサーバーには仮想マシンからもローカルコンピューターからもアクセスできません。 リモート接続を妨げる何かがあると思います。 / etc / network / interfacesは次のとおりです。 auto eth1 iface eth1 inet static address 192.168.56.101 netmask 255.255.255.0 ufwは非アクティブです。 この問題を修正するにはどうすればよいですか?

3
どのような自動化された侵入通知/検出セットアップがホームデスクトップの使用に適していますか?
私はかなり長い間Linuxを使っていますが、スキャンやログイン試行の失敗などの疑わしいネットワークアクティビティをその場でメールまたは視覚/音声通知。 私はログなどを調べる方法を知っていますが、ほとんどの場合それは手動の時間のかかるプロセスです。優れたログ解析機能を備えた半/完全に自動化されたものを探しています。 Snortなどのネットワークを監視するためのIDSシステムは知っていますが、それらは平均的なホームユーザーにとってはやり過ぎであり、起動するのに苦痛なプロセスです。 ホームユーザーとして私にとって良い選択肢は何ですか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.