Um firewall é um programa que controla o tráfego de entrada e saída de rede em um sistema. Use esta tag para todas as perguntas relacionadas à configuração e operação do firewall.
Pelo que entendi, os firewalls (assumindo as configurações padrão) negam todo o tráfego recebido que não possui tráfego de saída correspondente anterior. Com base no Reversão de uma conexão ssh e no SSH Tunneling Made Easy , o tunelamento SSH reverso pode ser usado para contornar as restrições de...
Estou confuso, qual é a diferença real entre SNAT e Masquerade? Se eu quiser compartilhar minha conexão com a Internet na rede local, devo selecionar SNAT ou
Há um exemplo de regras do iptables no wiki do archlinux: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j...
Eu executo um VPS que gostaria de proteger usando o UFW, permitindo conexões apenas à porta 80. No entanto, para poder administrá-lo remotamente, preciso manter a porta 22 aberta e torná-la acessível a partir de casa. Eu sei que o UFW pode ser configurado para permitir conexões a uma porta apenas...
Eu tenho o docker instalado no CentOS 7 e estou executando o firewallD. De dentro do meu contêiner, indo para o host (padrão 172.17.42.1) Com o firewall ativado container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host com desligamento do...
Eu tenho um sistema que veio com um firewall já instalado. O firewall consiste em mais de 1000 regras de tabelas de ip. Uma dessas regras é o descarte de pacotes que não quero que sejam descartados. (Eu sei disso porque iptables-savesegui iptables -Fe o aplicativo começou a funcionar.) Existem...
Estaremos implantando um novo aplicativo em um servidor e o aplicativo estará escutando na porta 8443. Pedimos à equipe de rede que abra o firewall da porta 8443 nesse servidor antes de implantar o aplicativo. No momento, não há nenhum aplicativo que esteja ouvindo nessa porta específica no...
Sei que um certo intervalo de endereços IP está causando problemas no meu servidor, 172.64.*.*qual é a melhor maneira de bloquear o acesso à minha instância do Amazon EC2? Existe uma maneira de fazer isso usando grupos de segurança ou é melhor fazê-lo com o firewall no próprio...
Como permito certos ips e bloqueio todas as outras conexões no
Desejo configurar o firewall do CentOS 7 para que todas as solicitações recebidas sejam bloqueadas, exceto pelos endereços IP de origem que eu incluo na lista de permissões. E para os endereços IP da lista de permissões, todas as portas devem estar acessíveis. Eu consigo encontrar algumas soluções...
Eu sei que o linux tem 3 tabelas internas e cada uma delas tem suas próprias cadeias, como segue: FILTRO : PREROUTING, FORWARD, POSTROUTING NAT : PREROUTING, INPUT, OUTPUT, POSTROUTING MANGLE : PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING Mas não consigo entender como eles são percorridos,...
Como permitimos que um determinado conjunto de IPs privados entre através do login SSH (par de chaves RSA) no Linux
Editando este arquivo diretamente /etc/sysconfig/iptables pode me salvar tantas dores de cabeça, tanto tempo e assim por diante ... e ainda no topo do arquivo diz .. Manual customization of this file is not recommended. aqui está o '/ etc / sysconfig / iptables' que acabou de chegar com um...
Como configuro o firewall em um sistema em uma LAN para que algumas portas estejam abertas apenas para conexões da rede local e não do mundo externo? Por exemplo, eu tenho uma caixa executando o Scientific Linux 6.1 (uma distribuição baseada em RHEL) e quero que o servidor SSH aceite apenas...
Estive lendo, mas não consigo encontrar uma maneira de criar regras de firewall por processo. Eu sei, iptables --uid-ownermas isso só funciona para o tráfego de saída. Eu considerei scripting netstate iptablesmas isso parece terrivelmente ineficiente, pois se um processo só está activa para um...
Estou tentando conectar à porta 25 com o netcat de uma máquina virtual para outra, mas está me dizendo que no route to hostembora eu possa executar ping. Eu tenho minha política padrão de firewall definida para cair, mas tenho uma exceção para aceitar o tráfego da porta 25 nessa sub-rede...
Estou usando o Debian 9.1 com o KDE e estou me perguntando por que ele vem sem um firewall instalado e ativado por padrão? O gufw nem está nos pacotes do DVD1. As pessoas devem se conectar à Internet antes de obter um firewall? Por quê? Mesmo que todas as portas estejam fechadas por padrão, vários...
Meu roteador envia pacotes multicast em intervalos regulares que são bloqueados pelas políticas padrão da UFW. Esses eventos são inofensivos, mas são spam syslogse ufwlogs. Não consigo alterar o comportamento do roteador, pois isso exigiria a instalação de um firmware modificado e, assim, anularia...
Quando tento telnetar para uma porta em um servidor, e se não houver um programa escutando nessa porta, o telnet morre com o erro "Não é possível conectar ...". Eu entendi aquilo. Mas, por que precisamos de um firewall se não houver um programa escutando em nenhuma
Você precisa executar algum destes comandos: sudo ufw reload sudo ufw disable sudo ufw enable depois de adicionar uma regra via sudo ufw