Articles of брандмауэр

Нужна помощь, чтобы этот файл работал в iptables

Я натолкнулся на следующий пример использования iptables для блокировки доступа к Интернету, когда VPN-соединение прерывается внезапно: iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #allow loopback access iptables -A OUTPUT -d 255.255.255.255 -j ACCEPT #make sure you can communicate with any DHCP server iptables -A INPUT -s 255.255.255.255 -j […]

ufw firewall отключен – Как включить его?

Я использую Ubuntu 12.04 и совсем недавно заметил, что мой ufw-брандмауэр выключен. Я знаю, что он отключен по умолчанию, но когда я установил Ubuntu, я включил брандмауэр с помощью: sudo ufw , но сегодня я только заметил, что ufw отключен, поэтому я снова попробовал sudo ufw в окне терминала: morgan@morgan-HP-Pavilion-g7-Notebook-PC:~$ sudo ufw [sudo] password for […]

Настройки брандмауэра для синхронизации Dropbox LAN

У меня есть два компьютера Ubuntu 12.04 в беспроводной домашней сети, которые синхронизируются с помощью Dropbox. Я использую Dropbox, а не Ubuntu One из-за его функции синхронизации по локальной сети – предпочтительнее делать все через Интернет. Будет ли использование GUFW (брандмауэра) отключить эту функцию синхронизации LAN? Если да, то как мне обойти его?

UFW «default deny incoming» не работает

У меня включен UFW, параметр «default deny incoming» и никаких дополнительных правил, но я все равно могу получить доступ ко всем портам с других ПК. Я должен вручную заблокировать каждый порт. Что может быть неправильным?

блокировать исходящие интернет-вызовы изнутри контейнера

Этот вопрос не похож на мой предыдущий пост . Это довольно просто, я думаю, я просто недостаточно знаю о сети и брандмауэре ubuntu. Я следил за этой статьей и настраивал контейнер linux внутри моего сервера ubuntu на ec2. Я могу получить доступ к Интернету из своего контейнера. | —-Ubuntu Server on EC2 —– ==== INTERNET […]

Как узнать, откуда взялись правила iptables?

Раньше у меня был собственный набор правил iptables для моей установки Ubuntu 14.04 LTS. Это было в /etc/network/if-pre-up.d/iptables . Теперь, по-видимому, после другого apt-get dist-upgrade похоже, что мои правила переопределены: когда я запускаю iptables -L я вижу материал, который, как представляется, происходит из libvirt или еще что-то, но не меня. Поэтому я ищу способ узнать, […]

Перенаправление пакетов по типу трафика

Обзор . Есть ли что-нибудь вроде ufw или iptables, которые будут принимать пакет на порт, но затем перенаправить этот пакет локально в зависимости от типа пакета? Дополнительная информация : у меня есть веб-сервер, который находится на Ubuntu 14.04 и через NAT на корпоративном брандмауэре, принимает общий трафик на порт 443, брандмауэр передает трафик через мой […]

как разблокировать Thunderbird в Китае?

Недавно Китай заблокировал всех почтовых клиентов от отправки почты. Я использую Thunderbird для учетной записи pop3. Когда я пытаюсь отправить почту, они заблокированы, и я получаю сообщение о том, что моя почта является спамом. Если я использую одну и ту же учетную запись pop3 через одобренный государством сайт браузера, почта будет идти. Проблема блока возникает […]

Использовать исходящий порт для машины внутри локальной сети

Я запускаю сервер Ubuntu (natty) в качестве шлюза / брандмауэра перед частной сетью. Я успешно включил переадресацию IP и NAT, чтобы машины, расположенные за брандмауэром, могли подключаться к Интернету (следуйте инструкциям из https://help.ubuntu.com/11.04/serverguide/C/firewall.html ). Теперь я хочу, чтобы конкретный IP-адрес за этим брандмауэром, когда бы хотел подключиться к внешней службе, чтобы принудительно использовать только определенный […]

Обновление UFW (несложный брандмауэр) не влияет на существующие подключения

Может ли кто-нибудь сказать мне, должны ли новые или обновленные правила делать Ubuntu (v10.10) UFW должен влиять на существующие соединения? Я заметил, что они вступают в силу только в следующий раз, когда я пытаюсь восстановить соединение, что не похоже на то, как должен работать брандмауэр! То, что я пытаюсь достичь здесь, – это имитировать соединение, […]