Articles of брандмауэр

Конфигурация брандмауэра запрещает подключение hibernate к postgres в CentOS6.3

У меня есть операционная среда в CentOS 6.3, в которой установлены tomcat7 и postgres9.2. В tomcat развернуто только одно веб-приложение, которое пытается установить соединение с localhost на postgres. Ниже приведено содержимое / etc / sysconfig / iptables #Filter table *filter :INPUT DROP [9:2530] :FORWARD DROP [0:0] :OUTPUT ACCEPT [88:11968] -A INPUT -i lo -j ACCEPT […]

Определение цепей IPv6 в файлах ip6tables-restore / iptables-restore возможно?

Формат файлов, сгенерированных с помощью iptables-save / ip6tables-save и загружаемых через iptables-restore / ip6tables-restore предусматривает, что можно заранее добавить -4 или -6 соответственно, чтобы поддерживать правила для IPv4 и IPv6 в одном и том же файле , Строки с -4 игнорируются с помощью ip6tables-restore а те, которые с -6 игнорируются iptables-restore . Теперь, похоже, это […]

Почему трафик соответствует общественной зоне вместо нужной зоны?

Пытаясь самостоятельно тренироваться на firewalld я настроил apache и настроил зоны следующим образом: [root@localhost ~]# firewall-cmd –get-active-zones work sources: 192.168.122.1 public interfaces: ens3 [root@localhost ~]# firewall-cmd –zone=work –list-all work interfaces: sources: 192.168.122.1 services: dhcpv6-client ipp-client ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: [root@localhost ~]# firewall-cmd –zone=public –list-all public (default, active) interfaces: ens3 sources: services: […]

Проблема с конкретными приложениями?

Я работаю над приложением транскодера в реальном времени, используя nginx + ffmpeg. Все работает нормально, когда я использую avconv для перекодирования, но если я использую ffmpeg, я получаю эту ошибку: [tcp @ 0xb4e9da0] Failed to resolve hostname fso.dca.XXXX.edgecastcdn.net: System error Любые намеки? Похоже на брандмауэр, специфичный для приложений.

Как использовать правила syn proxy и connlimit с помощью iptables?

Я хочу написать как syn proxy, так и connlimit. Я хочу сначала отправить пакеты в syn proxy из-за проблемы с производительностью. Вот пример образца. Я использую интерфейсы моста, но я не думаю, что это связано с моей проблемой. #syn proxy rule iptables -t raw -A PREROUTING -i br0 -p tcp -m physdev –physdev-in enp3s0f0 -m […]

как установить правила ufw firewall / iptable для VPN-сервера, чтобы быть явным в разрешении определенных соединений?

Я хочу подключиться к VPN. Я хочу включить брандмауэр ufw или iptables, чтобы не было соединения, которое выходит из туннеля VPN или входит (за исключением VPN-сервера). Не могли бы вы рассказать мне, как получить это с помощью ufw или iptables? Разрешено только подключение к vpn

Сервер Debian Jessie не имеет доступа в Интернет

У меня есть сервер под управлением Debian 8 Jessie, который постоянно теряет доступ к Интернету, по-видимому, без причины. Сервер имеет два проводных соединения, доступ в Интернет находится на eth0, а внутренняя сеть – eth1. Внутреннее соединение работает нормально. Содержимое / etc / network / interfaces: # The loopback network interface auto lo iface lo inet […]

Интерактивный брандмауэр для ограничения исходящих запросов

15 лет назад я использовал продукт в Windows, который предупредил бы меня, если процесс пытается отправить исходящий трафик (например, использовать Интернет или ЛВС). Я мог бы добавить правила для определения того, что было разрешено, а что нет. Есть ли аналогичный продукт, который я могу использовать с Fedora 25 и Gnome?

Как мне заставить UPnP работать на сервере Slackware / брандмауэре?

Я долгое время был поклонником Slackware, и у меня всегда была машина, служащая моим главным сервером / брандмауэром с установленной последней версией. У меня есть это сейчас, но я изо всех сил пытаюсь найти информацию о том, как настроить UPnP на нем. Может ли кто-нибудь указать некоторые хорошие ссылки, где я могу продолжить исследование?

Firewalld: как белый список только двух IP-адресов, а не в одной подсети

Я запускаю firwalld на VPS / веб-сервере. public зона active и по default (и я не хочу, чтобы это изменение). Как разрешить доступ только этим двум внешним IP-адресам к VPS (т.е. все службы, которые я определил в public зоне): IP1: 11.22.33.44/24 IP2: 55.66.77.88/24 Это поддельные IP-адреса и обратите внимание, что они намеренно не находятся в […]

Intereting Posts
Нечетное поведение с сжатым файлом gzip Именование названия цикла gstreamer? Каковы различия между KILL, SUSPEND и TERMINATE процесса Запустите `grep`, исключая файл по определенному пути Нормально ли иметь дубликат / var mount при использовании докеров? Поддерживает ли клавиатурная интерактивная аутентификация два последовательных пароля? Как выйти из нескольких целей iscsi Может показывать на экране nl (новая строка) для каждого (возврат каретки) как сделать файл вредоносного ПО доступным для чтения с помощью «Нет разрешения на чтение в файле» на linux ext-4? Автоматическая установка завершается сбоем из-за CRC на / dev / sda Восстановите RAID1 с существующего диска и добавьте еще один Фильтрация вывода tcpdump и запуска скрипта, когда строка найдена в реальном времени ntpd занимает 9 часов для синхронизации mailx в цветовом формате file (1) 5.28 Недопустимый аргумент при использовании параметра байтов