-
1
-
13
-
546
Sposób zabezpieczenia przed nieprawidłową konfiguracją reguł zapory sieciowej
Parę razy zdarzyło mi się, że konfigurując zdalny serwer, omyłkowo źle podałem reguły zapory sieciowej i straciłem połączenie (serwer działa, ale blokuje SSH - nie mogę się zalogować).
Polityka firmy jest ...
-
1
-
2
-
313
Wyłączenie firewalla w Fedora 20
Jak wyłączyć firewall a graficznie lub konsolowo w Fedora 20?
-
2
-
2
-
198
IPTables logowanie
Chciałem zrobić proste logowanie połączeń TCP:
iptables -A INPUT -p tcp -v -j LOG --log-prefix "IN: "
Wynik logowania był mniej więcej taki:
Jan 3 00:51:05 hostname kernel: [3800708.030810] INPUT: IN=eth0 OUT= ...
-
0
-
4
-
167
Zmiana parametrów pakietu (TTL, SRC, DST)
Czy jest możliwość poprzez system, zmiany pól w pakietach (source IP, dest IT) oraz zmiany wartości TTL ?
Jeśli tak, to przez jakie narzędzie?
-
3
-
8
-
115
Jak skutecznie zabezpieczyć Apache'a przy użyciu IPTABLES?
Załóżmy, że Apache ma być widoczny w Internecie. Czy wystarczy otworzyć jedynie port numer 80:
/sbin/iptables -A INPUT --dport 80 -j ACCEPT
Z drugiej strony, jeżeli serwer ma być dostępny tylko dla ...
-
1
-
3
-
103
Narzędzie do testowania firewalla
Mam firewalla. dosyć rozbudowanego, ale bez jakichś specjalnych wodotrysków - kilka tablic, matchowanie ruchu na podstawie ip, portu, protokołu, cele określane zarówno sieciami (192.168.123.0/25), jak i poszczególnymi ip (172.16.17.18).
Dokładniej to ...
-
1
-
8
-
89
Testowanie reguł IPtables dla całej podsieci
W jaki sposób testować poprawność wprowadzonych 'zaawansowanych' reguł zapory sieciowej? Przykładowo, oparte o stan połączenia, adresie IP, przy założeniu że nie mam dostępu do danej puli adresowej, nie mogę uruchomić ...
-
1
-
9
-
82
Reguła w Firewallu na proces
Hej.
W jaki sposób (najlepiej w konsoli) dodać regułę do iptable, aby konkretny proces mógł korzystać z portów? Mam aplikację, która do komunikacji z nią wykorzystuje pewne porty, natomiast podejrzewam, że ...
-
1
-
1
-
70
Jak skonfigurować NAT-owanie w RHEL?
Załóżmy, że mam interfejs eth0 i chciałbym skonfigurować system operacyjny jako router z NAT-owaniem do interfejsu eth1.
Jak to zrobic?
Prosba o podanie przykladu konfiguracji.
Pozrawiam.
-
1
-
5
-
68
ULOG a NFLOG - warto zmieniać
Mam trochę systemów logujących ruch sieciowy za pomocą protokołu ULOG. Przy okazji odświeżania systemu - zauważyłem, że jest obecnie coś takiego jak NFLOG.
Orientuje się ktoś coś bardziej w temacie? Warto zmieniać? ...