প্রশ্ন ট্যাগ «firewall»

ফায়ারওয়াল এমন একটি প্রোগ্রাম যা কোনও সিস্টেমে আগত এবং বহির্গামী নেটওয়ার্ক ট্র্যাফিককে নিয়ন্ত্রণ করে। ফায়ারওয়াল কনফিগারেশন এবং অপারেশন সম্পর্কিত সমস্ত প্রশ্নের জন্য এই ট্যাগটি ব্যবহার করুন।

4
কীভাবে বিপরীত এসএসএইচ টানেলিং কাজ করে?
আমি এটি বুঝতে পেরে ফায়ারওয়ালস (ডিফল্ট সেটিংস ধরে ধরে) আগত সমস্ত ট্র্যাফিকের অস্বীকার করে যা পূর্বে সম্পর্কিত বহির্গামী ট্র্যাফিকের নয়। একটি এসএসএস সংযোগ এবং এসএসএইচ টানেলিং মেড ইজিকে রিভার্সিংয়ের ভিত্তিতে , বিপরীত এসএসএইচ টানেলিংটি পেস্কি ফায়ারওয়াল বিধিনিষেধের কাছাকাছি পেতে ব্যবহার করা যেতে পারে। আমি একটি দূরবর্তী মেশিনে শেল কমান্ডগুলি কার্যকর …

2
এসএনএটি এবং মাসক্রেডের মধ্যে পার্থক্য
আমি বিভ্রান্ত হয়ে পড়েছি এসএনএটি এবং মাসক্রেডের মধ্যে আসল পার্থক্য কী? আমি যদি স্থানীয় নেটওয়ার্কে আমার ইন্টারনেট সংযোগটি ভাগ করতে চাই তবে আমি এসএনএটি নির্বাচন করব বা মাসক্রেডে?

1
আইপিটিবেলে -j রেজেক্ট বা -j ড্রপ সেট করা কি ভাল?
আর্চলিনাক্স উইকিতে iptables নিয়মের একটি উদাহরণ রয়েছে: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT …
33 iptables  ip  firewall  tcp  udp 

4
ইউএফডাব্লু: কেবল গতিশীল আইপি ঠিকানা সহ কোনও ডোমেন থেকে ট্র্যাফিকের অনুমতি দিন
আমি একটি ভিপিএস চালাচ্ছি যা আমি ইউএফডাব্লু ব্যবহার করে সুরক্ষিত রাখতে চাই, সংযোগগুলি কেবল ৮০ টি বন্দরে রাখি However তবে, এটি দূরবর্তীভাবে পরিচালিত করতে সক্ষম হতে, আমাকে পোর্ট ২২ খোলা রাখতে হবে এবং এটি বাড়ি থেকে পৌঁছানো যায়। আমি জানি যে ইউএফডাব্লু কেবলমাত্র নির্দিষ্ট আইপি ঠিকানা থেকে কোনও বন্দরে সংযোগের …

2
হোস্টের নেটওয়ার্ক পোর্টগুলিতে ডকার পাত্রে ফ্রি অ্যাক্সেসের অনুমতি দেওয়ার জন্য কীভাবে সেন্টোস 7 ফায়ারওয়ালডি কনফিগার করবেন?
আমি CentOS 7 এ ডকার ইনস্টল করেছি এবং আমি ফায়ারওয়ালডি চালাচ্ছি। আমার ধারকটির ভিতরে থেকে, হোস্টে যাওয়া (ডিফল্ট 172.17.42.1) ফায়ারওয়াল চালু আছে container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host ফায়ারওয়াল শাটডাউন সহ container# nc -v 172.17.42.1 4243 Connection to 172.17.42.1 …

5
কোন iptables নিয়ম একটি প্যাকেট নামানোর জন্য দায়ী ছিল তা খুঁজে পাওয়ার কোনও উপায় আছে?
আমার একটি সিস্টেম রয়েছে যা ইতিমধ্যে জায়গায় ফায়ারওয়াল নিয়ে এসেছিল। ফায়ারওয়াল 1000 এরও বেশি iptables নিয়ম নিয়ে গঠিত। এই নিয়মের একটি হ'ল প্যাকেটগুলি বাদ দেওয়া আমি চাই না dropped (আমি এটি জানি কারণ আমি iptables-saveঅনুসরণ করেছিলাম iptables -Fএবং অ্যাপ্লিকেশনটি কাজ শুরু করেছিল)) ম্যানুয়ালি মেশিন দিয়ে সাজানোর অনেকগুলি নিয়ম রয়েছে। কোন …

6
ফায়ারওয়াল কোনও বন্দরের জন্য খোলা হয়েছে কিন্তু বন্দরে শোনেনি তা কীভাবে পরীক্ষা করবেন
আমরা একটি সার্ভারে একটি নতুন অ্যাপ্লিকেশন স্থাপন করব এবং অ্যাপ্লিকেশনটি 43৪৪৪ বন্দরে শুনবে। আমরা অ্যাপ্লিকেশনটি শুরুর আগে নেটওয়ার্ক টিমকে সেই সার্ভারে ৮৪৩৪ বন্দরটির ফায়ারওয়ালটি খুলতে বলেছি। সার্ভারে সেই বিশেষ বন্দরে বর্তমানে কোনও অ্যাপ্লিকেশন শোনা যাচ্ছে না। যাইহোক আছে কি আমি নিশ্চিত করতে পারি যে ফায়ারওয়ালটি 8443 বন্দরের জন্য খোলা আছে …

4
আমি কীভাবে একটি অ্যামাজন ইসি 2 উদাহরণ দিয়ে আইপি অ্যাড্রেসগুলির একটি সীমার অবরুদ্ধ করতে পারি?
আমি জানি আইপি অ্যাড্রেসগুলির একটি নির্দিষ্ট পরিসীমা আমার সার্ভারে সমস্যা সৃষ্টি করছে, 172.64.*.*আমার অ্যামাজন ইসি 2 উদাহরণটিতে অ্যাক্সেস ব্লক করার সর্বোত্তম উপায় কী? সুরক্ষা গোষ্ঠীগুলি ব্যবহার করে এটি করার কোনও উপায় আছে বা সার্ভারে ফায়ারওয়াল দিয়ে এটি করা ভাল?


8
হোয়াইটলিস্ট উত্স আইপি ঠিকানা সেন্টস 7 এ
আমি সেন্টোস fire ফায়ারওয়াল যেমন সেট করতে চাই যে, আমি শ্বেত তালিকাভুক্ত আইপি ঠিকানাগুলি বাদ দিয়ে সমস্ত আগত অনুরোধগুলি অবরুদ্ধ করা হবে। এবং হাইটলিস্টের আইপি অ্যাড্রেসের জন্য সমস্ত পোর্ট অ্যাক্সেসযোগ্য হওয়া উচিত। আমি কয়েকটি সমাধান সমাধান করতে সক্ষম (তারা কাজ করবে কিনা তা নিশ্চিত নয়) iptablesতবে CentOS 7 টি ব্যবহার …
23 ip  firewall  firewalld 

2
আইপি ঠিকানার মাধ্যমে নির্দিষ্ট ক্লায়েন্টদের এসএসএইচ অ্যাক্সেস সীমাবদ্ধ করুন
আমরা কীভাবে নির্দিষ্ট কিছু প্রাইভেট আইপিএসকে লিনাক্স সার্ভারে এসএসএইচ লগইন (আরএসএ কী জোড়) মাধ্যমে প্রবেশের অনুমতি দেব?
22 linux  firewall  sshd 

1
কীভাবে iptables টেবিল এবং চেইনগুলি ট্র্যাভার করা হয়
আমি জানি লিনাক্সের 3 টি বিল্ট-ইন টেবিল রয়েছে এবং সেগুলির প্রত্যেকের নিজস্ব চেইন রয়েছে নিম্নরূপ: ফিল্টার : প্রেরোটিং, ফরোয়ার্ড, পোস্টারটিং ন্যাট : PREROUTING, ইনপুট, আউটপুট, POSTROUTING ম্যাঙ্গেল : প্রেরোটিং, ইনপুট, ফরোয়ার্ড, আউটপুট, পোস্টারটিং তবে আমি বুঝতে পারি না তারা কীভাবে ট্র্যাভারড হয়, কোন ক্রমে, যদি থাকে। উদাহরণস্বরূপ, এগুলি কীভাবে অনুসরণ …

2
(/ etc / sysconfig / iptables) "এই ফাইলটির ম্যানুয়াল কাস্টমাইজেশন বাঞ্ছনীয় নয়।" কেন?
এই ফাইলটি সরাসরি সম্পাদনা করা হচ্ছে /etc/sysconfig/iptables আমাকে এত মাথাব্যথা বাঁচাতে পারে অনেক সময় এবং ... এবং এখনও ফাইলের একেবারে শীর্ষে এটি বলেছে .. Manual customization of this file is not recommended. এখানে '/ etc / sysconfig / iptables' রয়েছে যা সবেমাত্র একেবারে নতুন সেন্টোস 6.4 ক্লাউড সার্ভার নিয়ে এসেছে। …

1
এনসি দিয়ে হোস্ট করার কোনও রুট নেই তবে পিং করতে পারেন
আমি একটি ভার্চুয়াল মেশিন থেকে অন্যটিতে নেটক্যাট দিয়ে 25 পোর্টের সাথে সংযোগ স্থাপনের চেষ্টা করছি তবে এটি আমাকে বলছে no route to hostযদিও আমি পিং করতে পারি। আমার ফায়ারওয়াল ডিফল্ট নীতিটি ড্রপ করার জন্য সেট করেছে তবে সেই নির্দিষ্ট সাবনেটে 25 পোর্টের জন্য ট্র্যাফিক গ্রহণ করার ক্ষেত্রে আমার ব্যতিক্রম আছে। …

2
প্রক্রিয়া ফায়ারওয়াল প্রতি?
আমি প্রায় পড়ছি কিন্তু প্রতি-প্রক্রিয়া ফায়ারওয়াল বিধি তৈরি করার কোনও উপায় খুঁজে পাচ্ছে না। আমি জানি iptables --uid-ownerতবে এটি কেবল বহির্গামী ট্র্যাফিকের জন্য কাজ করে। আমি স্ক্রিপ্টিং বিবেচনা করেছি netstatএবং iptablesএটি মারাত্মকভাবে অদক্ষ বলে মনে হচ্ছে যেহেতু যদি কোনও প্রক্রিয়া কেবলমাত্র একটি স্বল্প সময়ের জন্য সক্রিয় থাকে তবে স্ক্রিপ্টটি এটি …

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.