Tag: firewalld

Фильтр Source-MAC iptables

У меня есть HAProxy box с centos7 и выполняющий прокси балансировки нагрузки для кластера smtp, обеспечивающего пересылку почты нашим клиентам default gateway => 10.0.0.1 master-relay.example.net => 10.0.0.254 relay1.example.net => 10.0.0.10 | gateway 10.0.0.1 relay2.example.net => 10.0.0.11 | gateway 10.0.0.1 relay3.example.net => 10.0.0.12 | gateway 10.0.0.1 Каждый ретранслятор имеет постфикс, настроенный на прослушивание через порты 25 […]

Как сделать ssh порт 22 невидимым (используя firewalld)

У меня есть виртуальная машина в Интернете, на которой запущена Fedora 27, и она регулярно работает на порте 22, когда боты пытаются войти в систему. Я отключил root-логины на своей машине, но устал от заполнения логов. Поэтому я заставил sshd прослушивать другой порт и для хорошей меры я сказал firewalld заблокировать порт 22: firewall-cmd –permanent […]

Fedora 21 Port Forwarding с firewalld (firewall-cmd); как это ДЕЙСТВИТЕЛЬНО работает? Или, не так ли?

Способность Fedora пересылать порты с использованием, по-видимому, «родного» сетевого программного обеспечения, firewalld, по-прежнему превзошла все ожидания. Обратите внимание, что он действительно не работал с по крайней мере Fedora 19 (см. Https://serverfault.com/questions/541087/fc19-firewalld-debugging-help-requested-ports-not-forwarding ) Обратите внимание, что он даже не может «постоянно» помещать интерфейс в заданную зону в текущую (21) версию (со всеми обновлениями до этой даты) […]

просмотр журналов firewalld через удаленный вход на сервер CentOS 7

У меня установлен firewalld на удаленном сервере CentOS. Когда я вхожу на сервер через Интернет как пользователь root, я печатаю следующую команду для доступа к журналам firewalld: journalctl –output=json-pretty UNIT=firewalld.service Результатом является несколько записей, указывающих, когда служба была включена, и т. Д. Как получить список попыток, которые удаленные пользователи пытались подключиться к серверу? Включая ip-адреса, […]

Блокирование соединения Fedora FirewallD при отключении

Я использую рабочую станцию ​​Fedora 23 с использованием FirewallD по умолчанию, у машины есть 2 сетевых адаптера для внутреннего и внешнего трафика. поэтому id, хотя я бы настроить брандмауэр, чтобы отразить это со следующими командами firewall-cmd –permanent –zone=internal –add-interface=enp5s0 firewall-cmd –permanent –zone=external –add-interface=enp3s0 firewall-cmd –permanent –zone=external –add-source=11.22.33.44/32 firewall-cmd –set-default-zone=internal firewall-cmd –reload как каждый весь трафик […]

Как разделить соединение между двумя интерфейсами

Ладно, так что либо я dummer, то я смотрю или есть реальная проблема здесь. Fedora 23 Интерфейс 1: enp9s0 192.168.1.137 255.255.255.0 Проводной (подключение к Интернету) Интерфейс 2: wlp0s20u14 192.168.10.1 255.255.255.128 Беспроводной (без подключения к Интернету) Вот что я пытаюсь сделать: Создайте беспроводную точку доступа на интерфейсе 2, а затем подключите любого, кто подключается, к Интернету […]

Возможно ли перенаправить трафик на IP-адрес злоумышленника?

Можно ли перенаправить трафик на ip-адрес злоумышленника? Например, если атакующий пытается атаковать грубой силой на порте 22, он перенаправляет трафик на свой собственный ip. благодаря

Конфигурация зоны CentOS 7 Firewalld для частного веб-приложения

Я прочитал все страницы руководства, связанные с firewalld и также изучил все файлы, которые предварительно установлены в firewalld прежде чем он будет настроен. Как настроить zones firewall для обеспечения максимальной безопасности для private web application ? Вот пример использования: 1.) Twenty known users will have http/https access to the web application from specific machines. 2.) […]

Настроить firewalld для OpenVPN (сервер-мост) в Fedora 20

Я установил сервер OpenVPN на Fedora 20 (сервер-мост), но я не могу заставить его работать. Я почти уверен, что это проблема брандмауэра. Я пытаюсь подключиться с OSX-клиентом, но я могу подключиться (просто подключиться к VPN-серверу без доступа к чему-либо) до того, как мост настроен на сервере, однако, как только я настрою интерфейс моста (используя этот […]

Firewalld: отклонить все назначения

Я запускаю CentOS 7. Как я могу отказаться от всего исходящего трафика? Большинство моих чтений связано с firewalld и firewall-cmd . Я думаю, что могу написать богатое правило, но я не уверен, в каких зонах мне нужно будет добавить его. У меня есть общественная зона, которая содержит единственный интерфейс на «сервере», и у меня есть […]

Interesting Posts

Является ли терминал или оболочка ответственными за действия нажатий клавиш?

команда bash, которая выводит результат предыдущего канала

Почему у Linux так много проблем с зависимостями при установке программного обеспечения, в то время как Windows не только немногие, как VC ++?

AWK отрицательное регулярное выражение

разрешить только определенным пользователям входить в систему через sshd, но отказывать в подключении к пользователям, не включенным в список

Поиск файлов с определенным расширением с помощью recoll

mod_rewrite / htaccess не работает

Подключить Asus Zenfone 5 к Linux

Как скопировать Alt + H в левую клавишу со стрелкой?

Я хочу создать сценарий, чтобы мне не приходилось вводить su и пароль каждый раз

Как фильтровать выходные данные wvdial / pppd

Почему 2 машины linux ведут себя по-другому с командой того же синтаксиса?

CIFS случайно потеряет соединение с общей долей Windows

В чем разница, имеющая двойные кавычки или нет в bash

Проблема с пониманием привязок ключей

Linux и Unix - лучшая ОС в мире.