タグ付けされた質問 「firewall」

私がこれを理解しているように、ファイアウォール（デフォルト設定を前提とする）は、以前に対応する発信トラフィックがないすべての着信トラフィックを拒否します。 基づいてssh接続逆転とSSHトンネリングが容易に、逆SSHトンネリングは周りの厄介なファイアウォールの制限を取得するために使用することができます。 リモートマシンでシェルコマンドを実行したいと思います。リモートマシンには独自のファイアウォールがあり、追加のファイアウォール（ルーター）の背後にあります。192.168.1.126（または同様のもの）のようなIPアドレスを持っています。私はファイアウォールの内側にいるわけではなく、インターネットから見たリモートマシンのIPアドレス（192.168.1.126アドレスではない）を知っています。さらに、ssh (something)最初にリモートマシンでrootとして実行するように誰かに依頼できます。 誰もが、ファイアウォール（ローカルマシンとリモートマシンのファイアウォール、およびそれらの間の追加のファイアウォール）を回避するためにリバースSSHトンネリングがどのように機能するかをステップごとに説明できますか？ スイッチ（の役割は何か-R、-f、-L、は-N）？

350 ssh  networking  firewall  ssh-tunneling  remote-management 

SNATとマスカレードの実際の違いは何ですか？ ローカルネットワークでインターネット接続を共有する場合、SNATとMasqueradeのどちらを選択する必要がありますか？

38 iptables  firewall 

archlinux wikiにiptablesルールの例があります： # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate INVALID -j …

33 iptables  ip  firewall  tcp  udp 

UFWを使用して保護したいVPSを実行し、ポート80への接続のみを許可します。ただし、リモートで管理できるようにするには、ポート22を開いたままにして、自宅から到達できるようにする必要があります。 特定のIPアドレスからのみポートへの接続を許可するようにUFWを構成できることを知っています。 ufw allow proto tcp from 123.123.123.123 to any port 22 しかし、私のIPアドレスは動的であるため、これはまだ解決策ではありません。 質問は次のとおりです。DynDNSを使用した動的DNS解決があるので、IPの代わりにドメインを使用してルールを作成することは可能ですか？ 私はすでにこれを試しました： ufw allow proto tcp from mydomain.dyndns.org to any port 22 しかし、私は得た ERROR: Bad source address

32 security  firewall  ufw  dynamic-dns 

CentOS 7にdockerをインストールし、firewallDを実行しています。 コンテナ内からホストに移動します（デフォルトは172.17.42.1） ファイアウォールがオンの場合 container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host ファイアウォールのシャットダウンあり container# nc -v 172.17.42.1 4243 Connection to 172.17.42.1 4243 port [tcp/*] succeeded! firewalldに関するドキュメントを読みましたが、完全には理解していません。ホストへの無制限のアクセスをドッカーコンテナー（docker0アダプターで推測します）内のすべてを単純に許可する方法はありますか？

32 centos  firewall  docker  firewalld 

ファイアウォールが既に設置されているシステムがあります。ファイアウォールは、1000を超えるiptablesルールで構成されています。これらのルールの1つは、ドロップしたくないパケットをドロップすることです。（私はなかったので、私はこれを知っているiptables-saveが続くiptables -Fと、アプリケーションが仕事を始めた。）手動によるソートする方法あまりにも多くのルールがあります。パケットをドロップしているルールを表示するために何かできますか？

31 iptables  firewall 

新しいアプリケーションをサーバーに展開し、アプリケーションはポート8443でリッスンします。アプリケーションを展開する前に、ネットワークチームにそのサーバーのポート8443のファイアウォールを開くように依頼しました。サーバー上の特定のポートで現在リッスンしているアプリケーションはありません。 とにかく、ファイアウォールがポート8443に対して開かれていることを確認できますか OS：Linux / Windows

29 networking  solaris  firewall  tcp 

特定の範囲のIPアドレスがサーバーに問題を引き起こしていることを知ってい172.64.*.*ますが、Amazon EC2インスタンスへのアクセスをブロックする最良の方法は何ですか？セキュリティグループを使用してこれを行う方法はありますか、それともサーバー自体のファイアウォールで行う方が良いですか？

27 security  firewall  ip  amazon-ec2 

特定のIPを許可し、iptablesの他のすべての接続をブロックするにはどうすればよいですか？

26 linux  iptables  firewall 

CentOS 7ファイアウォールをセットアップして、ホワイトリストに登録した発信元IPアドレスを除くすべての着信要求がブロックされるようにします。また、ホワイトリストIPアドレスの場合、すべてのポートにアクセスできる必要があります。 私はいくつかの解決策を見つけることができます（それらが機能するかどうかはわかりません）がiptables、CentOS 7はを使用していfirewalldます。firewall-cmdコマンドで達成するのに似たものを見つけることができません。 インターフェイスはパブリックゾーンにあります。また、すべてのサービスを既にパブリックゾーンに移動しました。

23 ip  firewall  firewalld 

特定のプライベートIPのセットをSSHログイン（RSAキーペア）を介してLinuxサーバーに入力するにはどうすればよいですか？

22 linux  firewall  sshd 

Linuxには3つの組み込みテーブルがあり、それぞれに次のような独自のチェーンがあります。 フィルター：事前、事前、事後 NAT：事前ルーティング、入力、出力、ポストルーティング MANGLE：事前ルーティング、入力、転送、出力、ポストルーティング しかし、もしあれば、どの順序でどのようにトラバースされるのか理解できません。たとえば、次の場合にどのようにトラバースされますか？ 同じローカルネットワークのPCにパケットを送信します 別のネットワークのPCにパケットを送信するとき ゲートウェイがパケットを受信し、それを転送する必要がある場合 自分宛のパケットを受け取ったとき その他の場合（ある場合）

22 iptables  firewall 

このファイルを直接編集する /etc/sysconfig/iptables 頭痛や時間の節約になります... それでも、ファイルの一番上には、 Manual customization of this file is not recommended. これは、新しいcentos 6.4クラウドサーバーに付属した「/ etc / sysconfig / iptables」です。 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED …

20 centos  rhel  iptables  firewall 

私は読んでいますが、プロセスごとのファイアウォールルールを作成する方法を見つけることができないようです。私は知ってiptables --uid-ownerいますが、それは発信トラフィックに対してのみ機能します。私はスクリプティングnetstatを検討しましたiptablesが、プロセスが短い時間枠でのみアクティブである場合、スクリプトはそれを逃す可能性があるため、これは非常に非効率的なようです。基本的に、他のプロセスに影響を与えずに、プロセスのポートとdstに関する特定の制限を適用したいと思います。何か案は？ 参考のために、selinuxはまさにこれを行うことができ、かなりうまく機能します。ただし、セットアップは少し面倒です。

18 iptables  firewall  process-management 

LANのシステムにファイアウォールを設定して、一部のポートが外部からではなくローカルエリアネットワークからの接続に対してのみ開かれるようにするにはどうすればよいですか？ たとえば、Scientific Linux 6.1（RHELベースのディストリビューション）を実行しているボックスがあり、そのSSHサーバーがローカルホストまたはLANからの接続のみを受け入れるようにします。どうすればいいですか？

18 ssh  iptables  firewall