firewalld

Вопрос или проблема Чтобы воспроизвести проблему, создайте два разных сервера с их собственными IP-адресами. Теперь начните пинговать один из них со второго, и, пока пинг идет, заблокируйте IP первого сервера на втором с помощью одной из двух команд

Вопрос или проблема Установите ModSecurity (если используете Apache/Nginx) или эквивалентный WAF. Включите OWASP ModSecurity Core Rule Set (CRS) для базовой безопасности. Добавьте в белый список или настройте правила для предотвращения ложных срабатываний.

Вопрос или проблема Я только что получил новый выделенный VPS от GoDaddy, и я пытаюсь его обезопасить. Он на Centos 7.7, и WHM не имеет установленного FW, насколько я вижу. На старом VPS configServ security and firewall был установлен заранее (но не активирован) на Centos 6.

Вопрос или проблема Я создал скрипт для установки и настройки firewalld на Centos 7. Большинство правил сработали корректно, но порт SSH все еще отображается как открытый при сканировании с помощью nmap. Я понимаю, что это не большая проблема и что изменение

Вопрос или проблема У меня работает VPN Wireguard для доступа к локальной сети извне. Раньше я использовал nft, но для этого сервера я использую firewalld. Вот моя команда nft для разрешения маскарадинга: PostUp = nft add rule inet POSTROUTING_%i postrouting ip daddr 192.

Вопрос или проблема Я изучаю iptables, файрволы, маршрутизацию и так далее. Я использую Linux, Centos7, и настроил локальную переадресацию порта на localhost с помощью: firewall-cmd --add-forward-port=port=2023:proto=tcp:toport=22 Это работает, как ожидалось

Вопрос или проблема ОС: CentOS 7 Это вопрос, который граничит с двумя проблемами. У меня работает машина docker, где я недавно установил контейнер PLEX от linuxserver/plex. Текущая проблема заключается в том, что я не могу получить доступ к сайту для

Вопрос или проблема У меня есть ноутбук и физический сервер. Оба связаны через туннель Wireguard (wg0 как интерфейс на обоих), их IP-адреса соответственно 172.16.0.0 и 172.16.1.0. На сервере имеется виртуальная машина (VM) с IP-адресом 192.168.122.173;

Вопрос или проблема У меня есть ноутбук и физический сервер. Оба соединены через туннель Wireguard (wg0 в качестве интерфейса на обоих), с IP-адресами 172.16.0.0 и 172.16.1.0 соответственно. На сервере у меня есть виртуальная машина с IP-адресом 192.

Вопрос или проблема Можно ли в firewalld записывать в журнал только пакеты ipv6, которые были отклонены? (Или, возможно, даже лучше: пакеты, отличные от ipv4?) Я знаю настройку конфигурации LogDenied, но она недостаточно детализирована.

Вопрос или проблема Используя эту конфигурацию: $ sudo firewall-cmd --list-all --zone=myzone myzone (active) target: default icmp-block-inversion: no interfaces: sources: 192.168.0.10/32 services: ports: protocols: masquerade: no forward-ports: source-ports

Вопрос или проблема настроить перенаправление порта firewall-cmd --permanent --add-masquerade firewall-cmd --permanent --add-forward-port=port=81:proto=tcp:toaddr=127.0.0.1:toport=80 firewall-cmd --reload вот, это мой firewall-cmd.

Вопрос или проблема Вот моя цель: Я хочу, чтобы определённые порты/услуги были открыты для всех, а некоторые порты/услуги должны быть доступны только для определённого/доверенного IP. Ограниченные услуги должны восприниматься как закрытые (предпочтительно)

Вопрос или проблема У меня есть KVM сервер (хост) с несколькими виртуальными машинами (гостями). Моя цель – перенаправить порт 222 хоста на порт 22 гостя, на котором работает сервис ssh. Это работает… iptables -I OUTPUT -d 0.

Вопрос или проблема Я только что обновил систему с RHEL 8.5 до RHEL 8.10, что также обновило firewalld с 0.9.3 до 0.9.11. В firewalld у нас есть зона postfix для подключений на порту 25, и единственными разрешенными устройствами там являются 2 прямых

Вопрос или проблема Я хочу открыть следующие порты в своем файрволле CentOS 7: UDP 137 (Служба имен NetBIOS) UDP 138 (Служба дейтаграмм NetBIOS) TCP 139 (Служба сессий NetBIOS) TCP 445 (SMB) Я предполагаю, что имя службы samba включает TCP 445, но я не

Вопрос или проблема Отладка программной проблемы привела меня к состоянию, когда попытка установить TCP-соединение выдала сообщение об ошибке “Нет маршрута к узлу”. Это было особенно запутано, так как ping не имел таких проблем: # netcat -v 172.

Вопрос или проблема Добавляет ли команда добавление сервиса с помощью firewall-cmd автоматически порт, который нужен сервису? Например, когда я добавляю myservice, нужно ли мне также указывать порт? Какова цель –add-service, если нужно также добавлять порт?

Вопрос или проблема У меня есть несколько машин с CentOS 7 в одной локальной сети. Каждая из них общается с несколькими другими и имеет одно или несколько приложений, установленных, каждое из которых слушает на различных портах (база данных, веб-сервер

Вопрос или проблема На сервере RHEL 7 в файле /etc/hosts.allow указано несколько IP-адресов с полным доступом. Брандмауэр (подтверждено с помощью firewall-cmd) не имеет определенных источников, и зона по умолчанию разрешает определенные порты и службы. Что имеет приоритет?