タグ付けされた質問 「firewall」

ファイアウォールは、システムの着信および発信ネットワークトラフィックを制御するプログラムです。ファイアウォールの構成と操作に関するすべての質問には、このタグを使用してください。

4
リバースSSHトンネリングはどのように機能しますか?
私がこれを理解しているように、ファイアウォール(デフォルト設定を前提とする)は、以前に対応する発信トラフィックがないすべての着信トラフィックを拒否します。 基づいてssh接続逆転とSSHトンネリングが容易に、逆SSHトンネリングは周りの厄介なファイアウォールの制限を取得するために使用することができます。 リモートマシンでシェルコマンドを実行したいと思います。リモートマシンには独自のファイアウォールがあり、追加のファイアウォール(ルーター)の背後にあります。192.168.1.126(または同様のもの)のようなIPアドレスを持っています。私はファイアウォールの内側にいるわけではなく、インターネットから見たリモートマシンのIPアドレス(192.168.1.126アドレスではない)を知っています。さらに、ssh (something)最初にリモートマシンでrootとして実行するように誰かに依頼できます。 誰もが、ファイアウォール(ローカルマシンとリモートマシンのファイアウォール、およびそれらの間の追加のファイアウォール)を回避するためにリバースSSHトンネリングがどのように機能するかをステップごとに説明できますか? スイッチ(の役割は何か-R、-f、-L、は-N)?

2
SNATとマスカレードの違い
SNATとマスカレードの実際の違いは何ですか? ローカルネットワークでインターネット接続を共有する場合、SNATとMasqueradeのどちらを選択する必要がありますか?


4
UFW:動的IPアドレスを持つドメインからのトラフィックのみを許可する
UFWを使用して保護したいVPSを実行し、ポート80への接続のみを許可します。ただし、リモートで管理できるようにするには、ポート22を開いたままにして、自宅から到達できるようにする必要があります。 特定のIPアドレスからのみポートへの接続を許可するようにUFWを構成できることを知っています。 ufw allow proto tcp from 123.123.123.123 to any port 22 しかし、私のIPアドレスは動的であるため、これはまだ解決策ではありません。 質問は次のとおりです。DynDNSを使用した動的DNS解決があるので、IPの代わりにドメインを使用してルールを作成することは可能ですか? 私はすでにこれを試しました: ufw allow proto tcp from mydomain.dyndns.org to any port 22 しかし、私は得た ERROR: Bad source address

2
Dockerコンテナーがホストのネットワークポートに自由にアクセスできるようにCentos 7 firewallDを構成する方法
CentOS 7にdockerをインストールし、firewallDを実行しています。 コンテナ内からホストに移動します(デフォルトは172.17.42.1) ファイアウォールがオンの場合 container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host ファイアウォールのシャットダウンあり container# nc -v 172.17.42.1 4243 Connection to 172.17.42.1 4243 port [tcp/*] succeeded! firewalldに関するドキュメントを読みましたが、完全には理解していません。ホストへの無制限のアクセスをドッカーコンテナー(docker0アダプターで推測します)内のすべてを単純に許可する方法はありますか?

5
パケットをドロップする原因となったiptablesルールを見つける方法はありますか?
ファイアウォールが既に設置されているシステムがあります。ファイアウォールは、1000を超えるiptablesルールで構成されています。これらのルールの1つは、ドロップしたくないパケットをドロップすることです。(私はなかったので、私はこれを知っているiptables-saveが続くiptables -Fと、アプリケーションが仕事を始めた。)手動によるソートする方法あまりにも多くのルールがあります。パケットをドロップしているルールを表示するために何かできますか?

6
ポートに対してファイアウォールが開いているがポートでリッスンしていないかどうかを確認する方法
新しいアプリケーションをサーバーに展開し、アプリケーションはポート8443でリッスンします。アプリケーションを展開する前に、ネットワークチームにそのサーバーのポート8443のファイアウォールを開くように依頼しました。サーバー上の特定のポートで現在リッスンしているアプリケーションはありません。 とにかく、ファイアウォールがポート8443に対して開かれていることを確認できますか OS:Linux / Windows

4
Amazon EC2インスタンスでIPアドレスの範囲をブロックするにはどうすればよいですか?
特定の範囲のIPアドレスがサーバーに問題を引き起こしていることを知ってい172.64.*.*ますが、Amazon EC2インスタンスへのアクセスをブロックする最良の方法は何ですか?セキュリティグループを使用してこれを行う方法はありますか、それともサーバー自体のファイアウォールで行う方が良いですか?


8
CentOS 7のソースIPアドレスをホワイトリストに登録する
CentOS 7ファイアウォールをセットアップして、ホワイトリストに登録した発信元IPアドレスを除くすべての着信要求がブロックされるようにします。また、ホワイトリストIPアドレスの場合、すべてのポートにアクセスできる必要があります。 私はいくつかの解決策を見つけることができます(それらが機能するかどうかはわかりません)がiptables、CentOS 7はを使用していfirewalldます。firewall-cmdコマンドで達成するのに似たものを見つけることができません。 インターフェイスはパブリックゾーンにあります。また、すべてのサービスを既にパブリックゾーンに移動しました。
23 ip  firewall  firewalld 


1
iptablesのテーブルとチェーンの走査方法
Linuxには3つの組み込みテーブルがあり、それぞれに次のような独自のチェーンがあります。 フィルター:事前、事前、事後 NAT:事前ルーティング、入力、出力、ポストルーティング MANGLE:事前ルーティング、入力、転送、出力、ポストルーティング しかし、もしあれば、どの順序でどのようにトラバースされるのか理解できません。たとえば、次の場合にどのようにトラバースされますか? 同じローカルネットワークのPCにパケットを送信します 別のネットワークのPCにパケットを送信するとき ゲートウェイがパケットを受信し、それを転送する必要がある場合 自分宛のパケットを受け取ったとき その他の場合(ある場合)

2
(/ etc / sysconfig / iptables)「このファイルを手動でカスタマイズすることはお勧めしません。」なぜですか?
このファイルを直接編集する /etc/sysconfig/iptables 頭痛や時間の節約になります... それでも、ファイルの一番上には、 Manual customization of this file is not recommended. これは、新しいcentos 6.4クラウドサーバーに付属した「/ etc / sysconfig / iptables」です。 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED …

2
プロセスごとのファイアウォール?
私は読んでいますが、プロセスごとのファイアウォールルールを作成する方法を見つけることができないようです。私は知ってiptables --uid-ownerいますが、それは発信トラフィックに対してのみ機能します。私はスクリプティングnetstatを検討しましたiptablesが、プロセスが短い時間枠でのみアクティブである場合、スクリプトはそれを逃す可能性があるため、これは非常に非効率的なようです。基本的に、他のプロセスに影響を与えずに、プロセスのポートとdstに関する特定の制限を適用したいと思います。何か案は? 参考のために、selinuxはまさにこれを行うことができ、かなりうまく機能します。ただし、セットアップは少し面倒です。

4
ローカルネットワーク接続のみを受け入れるようにいくつかのファイアウォールポートを設定しますか?
LANのシステムにファイアウォールを設定して、一部のポートが外部からではなくローカルエリアネットワークからの接続に対してのみ開かれるようにするにはどうすればよいですか? たとえば、Scientific Linux 6.1(RHELベースのディストリビューション)を実行しているボックスがあり、そのSSHサーバーがローカルホストまたはLANからの接続のみを受け入れるようにします。どうすればいいですか?
18 ssh  iptables  firewall 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.