firewall

Вопрос или проблема У меня есть 3 сервера Ubuntu. На сервере 1 я выполняю curl файла с сервера 2 каждую секунду. Это работает. Однако, если я делаю то же самое с сервера 3, иногда это зависает и возникает ошибка “Connection Timed Out”

Вопрос или проблема Страница руководства iptables предлагает следующие стандартные таблицы и цепочки: raw mangle nat filter PREROUTING X X X INPUT X X X FORWARD X X OUTPUT X X X X POSTROUTING X X Но диаграмма на википедийной странице iptables не указывает

Вопрос или проблема У меня есть межсетевой экран, у которого на одном физическом интерфейсе есть 3 IP-алиаса. Пакеты отбрасываются между этими тремя интерфейсами (будь то ICMP, HTTP или что-то еще). Мы выяснили, что эти пакеты помечаются как INVALID в

Вопрос или проблема Я настраиваю групповую политику OU для брандмауэра и других настроек в соответствии с рекомендациями CIS SCA. У меня возникла проблема с настройками брандмауэра. ПК в OU получают все настройки GPO, как и ожидалось, и всё работает хорошо;

Вопрос или проблема Я веду научный веб-сайт, назовем его site.org, который зеркалится в трех местах, все из которых указаны в DNS как site.org, чтобы клиенты могли случайным образом выбирать конкретное зеркало. Индивидуальные зеркала — это server1.

Вопрос или проблема Впервые здесь, долгое время был новичком Я работаю с экземпляром Ubuntu в Oracle Cloud и мне нужно открыть порт для нового устройства, которое я подключил к нашему серверу. Я выполнил команду sudo iptables -L Цепочка INPUT (политика

Вопрос или проблема Это может быть лучше на ServerFault, но сначала попробую здесь, потому что думаю, что это правильное место. У меня есть небольшая сеть, управляемая Active Directory и GPO, работающая на сервере 2016. Клиенты –

Вопрос или проблема Я хочу создать скрипт Powershell, который использует брандмауэр Windows 11, чтобы разрешить выполнение файла (C:\Program Files (x86)\MyApp\app.exe) только для определенной подсети (192.168.4.0/24) и блокировать трафик в других направлениях.

Вопрос или проблема Я пытался изучить SSH туннелирование. Поэтому я настроил локальную переадресацию портов SSH, чтобы получить доступ к веб-серверу, работающему локально на той же машине, что и SSH-сервер: ssh -g -L *:8080:localhost:80 [email protected]

Вопрос или проблема У меня сервер Ubuntu 24.04.1 LTS, работающий под управлением Strongswan. Я узнал, что он использует nftables вместо iptables для своего фаервола. При настройке VPN я могу подключиться с клиентом, но не могу получить доступ к хостам

Вопрос или проблема У меня есть приложение на Java Spring Boot, работающее на AWS EKS (Dockerized OS: ALPINE 3.14). У меня гибридная облачная архитектура, где моя база данных находится на месте. Каждый раз, когда я делаю API-запрос, в начале я сталкиваюсь

Вопрос или проблема На Windows 10 я настроил сервер OpenSSH. В брандмауэре я разрешил входящий порт 22 следующим образом: New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH SSH Server' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort

Вопрос или проблема Я хочу поделиться VPN-соединением, используя ноутбук с Linux в качестве точки доступа WiFi. Я также хотел установить защиту от утечек, чтобы при отключении VPN доступ к интернету блокировался. Это сработало для меня после использования

Вопрос или проблема Я хотел бы использовать программное обеспечение для контроля того, какая программа может подключаться к интернету. Я знаю, что это поведение связано со словом “фаервол”, но некоторые пользователи Linux очень расстраиваются

Вопрос или проблема Я пытаюсь найти проблему с правилом брандмауэра, из-за которого пакеты теряются. Я настроил TRACE и получил следующее: TRACE: 1 79de9f86 filter:input:rule:0x17:DROP Как мне найти, какое конкретно правило упоминается и вызывает потерю пакетов?

Вопрос или проблема Мне нужно открыть порты на межсетевом экране, чтобы клиент мог получить доступ к консоли своей ВМ через веб-клиент vCenter. Я посмотрел на эту страницу с описанием портов, но я немного запутался. У меня уже открыт порт для клиента

Вопрос или проблема Мне были предложены следующие настройки sysctl и iptables для настольного компьютера под управлением Debian Stable Linux, чтобы обеспечить безопасность настольного компьютера, разрешив только веб-серфинг (с формами): Sysctl: /sbin/sysctl -q -w net.

Вопрос или проблема На моем сервере с PROXMOX я хочу предотвратить доступ определенных виртуальных машин и контейнеров к Интернету. В частности, я хотел бы заблокировать любые запросы, которые не попадают в диапазон IP 192.168.*.*. Как лучше всего настроить это ограничение?

Вопрос или проблема Моя домашняя топология: router1 (192.168.1.1) – сервер D-Link dsl2540u с статическим IP, доступным из Интернета (ADSL через ppoe). 4 LAN порта. router2 (192.168.1.2) – D-Link DIR-300 с OpenWRT. Выполняет роль точки доступа WiFi.

Вопрос или проблема Я работаю на Debian Stable, и он работает очень хорошо. Я вижу apf-firewall для упрощения iptables. Я хочу, чтобы мой файл только разрешал веб-серфинг (включая формы) и блокировал весь другой сетевой доступ. Как это можно сделать с помощью apf-firewall?