firewall

Вопрос или проблема Я использую nftables v0.9.6 и базу данных geoip для блокировки входящего трафика из определенных стран. Например, у меня есть в цепочке: meta mark 0x0000033a drop comment "блокировать трафик из Великобритании" Теперь я хотел бы считать

Вопрос или проблема Я пытаюсь установить Kubernetes на своей виртуальной машине с Ubuntu 24.04 LTS. При получении releaseKey я получаю сообщение об ошибке, что не удается получить сертификат локального удостоверяющего центра. Я нахожусь за корпоративным файрволом Zscaler.

Вопрос или проблема Согласно моему исследованию, способ, которым Cisco Expressway решает проблему файервола, заключается в том, что Expressway c размещается во внутренней сети, а Expressway e размещается на границе сети. Затем Expressway c отправляет

Вопрос или проблема Цель Я хотел бы иметь две локальные сети: lan0 и lan1. lan0 — это нешифрованный трафик; lan1 будет всегда активным VPN. Я не настраивал VPN, поэтому в данный момент это просто вторая нешифрованная сеть. Я надеюсь настроить его следующим

Вопрос или проблема У меня есть KVM сервер (хост) с несколькими виртуальными машинами (гостями). Моя цель – перенаправить порт 222 хоста на порт 22 гостя, на котором работает сервис ssh. Это работает… iptables -I OUTPUT -d 0.

Вопрос или проблема Я пытаюсь настроить UFW, чтобы разрешить подключение от клиента, который подключен через туннель wireguard с выходом на другом компьютере в той же локальной сети. Назовем машину, к которой я хочу получить доступ: сервер.

Вопрос или проблема Я настроил Keepalived как балансировщик нагрузки, но не использую конфигурацию Master/Standby — только один сервер. Проблема возникает, когда включен firewalld. Без firewalld всё работает нормально. Однако, когда firewalld запущен

Вопрос или проблема У меня есть Watchguard XTM 2, который в настоящее время выполняет функции межсетевого экрана и маршрутизатора для моей бизнес-сети. Я настроил WG в режиме смешанной маршрутизации и доволен текущей конфигурацией.

Вопрос или проблема Меня перенаправили с SO (https://stackoverflow.com/questions/79256455/docker-compose-container-not-reachable-by-external-network) У меня есть приложение, работающее на Ubuntu 20.04 LTS, где я не могу настроить порт (фиксированный на

Вопрос или проблема Я искал информацию в интернете, но, кажется, не могу найти окончательный ответ на этот вопрос. Я вынужден работать с PowerShell v2. Я знаю, что использование следующей команды даст мне список всех правил брандмауэра: netsh advfirewall

Вопрос или проблема Когда я выполняю sudo service httpd reload, мой apache не запускается. Я проверил файл конфигурации с помощью sudo httpd -d, и все в порядке. У меня есть простой файл vhost. Вот из error_log tail -f /var/log/httpd/error_log AH00015

Вопрос или проблема Я хочу написать правила как для syn proxy, так и для connlimit. Я хочу, чтобы пакеты сначала отправлялись на syn proxy из-за проблем с производительностью. Вот пример правила. #правило syn proxy iptables -t raw -A PREROUTING -i eth1

Вопрос или проблема Я не уверен, что действую правильным образом…. У меня есть 3 статических IP от моего провайдера, которые находятся в одной подсети с одним шлюзом. Один адрес используется для маршрутизатора (RB3011 –

Вопрос или проблема Я тестирую соединения с VPS, пытаясь отладить проблему. Для одного из портов (3000 в этом примере) невозможно подключиться к VPS. Брандмауэр ufw отключен: # ufw status Статус: неактивен # iptables -S INPUT -P INPUT ACCEPT -A INPUT

Вопрос или проблема Я использую Windows 10 Enterprise (64-разрядная) и настроил брандмауэр на блокировку всех входящих и исходящих соединений, чтобы я мог выбирать, какое приложение будет иметь доступ к сети, создавая соответствующие правила в брандмауэре.

Вопрос или проблема Я пытаюсь защитить свой компьютер от атак в локальной сети, когда нахожусь в университете или на LAN-вечеринке. Хотя в магазине компьютеров моего папы тоже работает Windows Server, так что было бы неплохо проверить его по сравнению с ним.

Вопрос или проблема Я настроил FTP-сервер со статическим IP, который я могу легко использовать для доступа к нему в своей网络 на любых других устройствах. Я также открыл порты 21 и 20, что также позволило мне использовать мой внешний IP для открытия FTP-сервера.

Вопрос или проблема Я должен настроить VIP на моем файрволе Fortinet 101F (FortiOS 7.0.16), который обеспечивает аутентификацию SAML в моей среде Azure (Azure должен играть роль поставщика идентификации), возможно ли создать такую входящую политику, используя мой файрвол?

Вопрос или проблема Я пытался диагностировать проблему, когда любой HTTPS-запрос к моему VPS возвращает ошибку ERR_CONNECTION_CLOSED. Я использую Let’s Encrypt, реализованный на NGINX, в то время как веб-сервером является приложение на Node.

Вопрос или проблема У меня есть почтовый сервер, который я хотел бы защитить, разрешив только исходящие соединения на различных портах, которые он использует. Входящие правила работают нормально – они обрабатываются хостом ВМ.