我正在使用DD-WRT 3.0路由器通过openVPN进行连接。 在局域网中,192.168.1.50是不应该通过VPN的设备。 ( 如何设置防火墙有192.168.1.50不通过VPN和如何使所有其他IP丢失WAN连接时,VPN断开/丢弃? ) 要么 ( 创build两个子网,一个通过VPN(Wi-Fi设备)和其他直接(有线设备) , 并使VPN子网在VPN丢失时失去WAN连接 ) 我没有任何设置的偏好。 无论如何更容易。 此规则不起作用(对于第一种情况): iptables -I FORWARD ! -o tun1 -s 192.168.1.50 -j DROP 路由器处于网关模式:
我们的公司networking使用带有反向代理的Sophos防火墙,该代理被configuration为允许HTTPS连接。 在我们意识到我们的一些客户端无法通过HTTPS进行连接之后,我们的内部networking部门告诉我们,Apache反向代理的OpenSSL设置可能会根据我们的特定需求进行调整,但每次Sophos防火墙更新都可能会覆盖设置。 有没有一种方法来保护OpenSSLconfiguration,以便Sophos更新无法更改? “奖金”问题:商业防火墙产品的一个共同特点是否覆盖客户configuration? ;)
我想允许从基于通配符的IP地址访问 例如 64.201.52* UFW如何做到这一点? 已经尝试sudo ufw allow from 64.201.52.*
我已经到了需要迁移到新服务器的地步。 虽然我意识到SELinux的优点,但是当防火墙/网关仅用于将stream量路由到不同的目标主机时,是否需要保持启用SELinux。 用户不会在防火墙上login或存储任何数据。 在这种情况下使用SELinux有多重要? 它会使防火墙更安全还是SELinux会不必要地使事情复杂化? 预先感谢您的build议。
我为我的Azure虚拟机分配了一个实例级别的IP地址。 然后,我从Azure门户configuration了SSH“端点”,并定义了拒绝全部策略。 但是,这个政策似乎只影响到云服务VIP,而不是完全向互联网开放的实例级IP。 我现在正在看到中国黑客试图在这个IP上暴力破解系统。 我如何将拒绝全部策略应用于实例级IP?
我在同一托pipe服务提供商有3个独立的CentOS服务器。 托pipe公司不能为我提供这个设备的防火墙,只有iptables。 所以我想购买另一台服务器,并将这台服务器作为我已经拥有的前3台服务器的防火墙(以及一些监控工具,如Snort)。 我没有在任何服务器的私人IP,他们不在私人networking。 如果不在专用networking中,可以通过“防火墙服务器”路由所有stream量?
我试图按照这个指南,允许远程连接postgres http://www.cyberciti.biz/tips/postgres-allow-remote-access-tcp-connection.html 目前我遇到了防火墙的问题。 我有它的设置,所以我有一个/tmp/v4 ,我可以修改,只是恢复我的防火墙规则。 我已经尝试了2个设置。 本指南的build议: -A INPUT -p tcp -s 0/0 –sport 1024:65535 -d 00.000.000.00 –dport 5432 -m state –state NEW,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp -s 00.000.000.00 –sport 5432 -d 0/0 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT 当我使用这个设置并运行nc ipofserver 5432我得到Ncat: connection timed out 如果我尝试设置 -I INPUT -p tcp -s […]
我有一个路由器,带有防火墙(带有丢弃策略),NAT,服务。 我想logging所有真实的stream量(在firewal之前input,由服务输出,并在转发中通过防火墙),其“实际”src / dst(即在SNAT之前和在DNAT之后)。 另外(优先级较低),我可能希望看到防火墙阻止的stream量(使用inputfilter和转发filter的规则或策略)。 什么是正确的地方把会计规则? 如何区分接受和拒绝的stream量?
我想保护我的服务器更多,所以想知道是否有什么好工具来帮助我收紧Linux机器上的安全性(或者更具体的说是debian)。 例如,这个工具(或工具集合,但我宁愿有一些简单的和重点)会: 如果ssh接受密码authentication,则发出警告 如果安装/使用已知具有较大安全漏洞的过期库和程序,则会引发错误… 如果apache / nginx /无论安装,提出警告和/或错误,如果confs不够安全,或build议安装这个或那个模块更好的安全性,… 如果可以使用默认的用户/密码访问普通程序,则会引发错误 可选:列出接收和发送数据的程序,在哪个端口上(方便查找stream氓程序) 可选:根据安装在服务器上的软件提供安全最佳实践build议。 … 服务器安全是一个很大的课题,没有这样的工具,我认为只有最有经验的系统pipe理员才能使服务器真正安全(甚至他们必须不时地忘记一些重要的conf变化)。 理想情况下,这个工具将从命令行运行,并显示清晰的错误和警告,以便我可以做出所需的更改并运行该工具,直到一切正常。
虽然一个简单的问题,我已经寻找了没有成功的日子。 M = My machine J = Jump Host S = Server Jump Host has my public key on authorized_keys. Server has J's public key on authorized_keys. Allowed connections (due to key authentication): M -> J J -> S 我怎么能从我的机器上进入S? 我目前的configuration是: host jump user root HostName xxxx host server user root HostName xxxx port 22 […]