Описание тега shorewall
Инструмент высокого уровня для настройки фильтра пакетов Linux Netfilter
3
ответа
shorewall при устранении неполадок с прокси-сервером Debian
Настройка: прокси-сервер debian -> маршрутизатор linsys -> внутренний сервер Ubuntu Проблема в том, что я могу получить доступ к веб-серверу Ubuntu (apache2), введя 192.168.1.128 в браузере на моем прокси Debian. Однако мое правило пересылки shorewa…
02 фев '11 в 00:53
2
ответа
Как DNAT использовать разные локальные IP-адреса в зависимости от того, к какому общедоступному IP-адресу был подключен Shorewall?
Мой сервер имеет несколько общедоступных IP-адресов и использует несколько виртуальных машин с частными IP-адресами. В качестве примера я хочу сопоставить порты 80, 443 и 8080 для 232.21.23.23 (общедоступные) с 192.168.122.12 (частные). Я пробовал н…
30 июн '12 в 00:55
3
ответа
Shorewall: временно отбрасывать входящий трафик кроме порта 22?
Когда я работаю с файлами конфигурации, особенно с почтовым сервером, я хотел бы временно отбросить весь входящий трафик, кроме порта 22. Поэтому я не рискую потерять входящую почту, если мне нужно переместить почтовый сервер на другой сервер., или …
18 май '10 в 11:01
0
ответов
Формирование трафика с Shorewall
Я хотел бы настроить свой сетевой трафик в соответствии со следующими правилами: Весь трафик с одного конкретного IP имеет самый низкий приоритет Весь трафик HTTPS должен иметь средний приоритет Весь трафик SSH должен иметь наивысший приоритет Я исп…
21 янв '19 в 14:36
0
ответов
Команда Shorewall SHOW DYNAMIC не работает
Настройка shorewall динамических зон, http://shorewall.net/Dynamic.html показывает команду shorewall show dynamic zone где зона является одной из ваших зон. Я могу получить add а также delete команды для работы, но не show dynamic команда. Вот сеанс…
24 окт '12 в 13:49
1
ответ
Shorewall запрещает доступ через assh, кроме одного пользователя
Привет всем, у меня есть сервер Ubuntu с брандмауэром Shorewall. Я хочу запретить любой доступ по SSH, кроме моего пользователя: "alessandro". Как я могу написать это правило в shorewall? Спасибо
04 июн '13 в 09:38
3
ответа
Shorewall черный список не работает
Мы получаем словарные атаки на наш SQL-сервер, поэтому я хотел заблокировать некоторые из IP-адресов с помощью черного списка shorewall. Я упомянул IP в /etc/shorewall/blacklist как #ADDRESS/SUBNET PROTOCOL PORT Some IP не сработало, поэтому я попро…
17 июн '13 в 06:23
0
ответов
Отправлять трафик через определенный порт через определенный интерфейс, используя Shorewall
У меня есть приложение, которое не поддерживает привязку к другому интерфейсу. В настоящее время он отправляет исходящие соединения через eth0, но я хотел бы отправить его через eth0:1, который является виртуальным интерфейсом. Весь трафик отправляе…
06 июл '13 в 08:44
2
ответа
Переадресация вызова с разных поддоменов на разные внутренние машины
Как маршрутизировать трафик из разных поддоменов на разные внутренние IP-адреса? Я настроил маршрутизатор Debian с одним общедоступным IP-адресом и доменным именем, указывающим на этот IP-адрес. Я бы хотел, чтобы разные субдомены охватывали разные в…
23 сен '11 в 10:47
1
ответ
Не удается пропинговать PPTP, когда Shorewall активен
У меня есть сервер pptpd и Shorewall, работающие на одном сервере. Сервер имеет два подключения к сети Ethernet (eth0 -> WAN, eth1 -> LAN), а его IP-адрес в локальной сети - 10.11.100.201. Я могу без проблем установить VPN-туннель со своего домашнег…
11 ноя '10 в 23:07
2
ответа
Маршрутизация к вторичной локальной сети с Shorewall
Я настраиваю Shorewall (4.4.26.1) и пытаюсь выяснить маршрутизацию между двумя сегментами локальной сети для хорошей части дня. Пришло время обратиться за помощью. ((INTERNET)) | | [shorewall] | | | | (LAN1) (LAN2) У меня есть три NIC: WAN (Интернет…
29 янв '13 в 05:26
1
ответ
Отслеживание торрент трафика в shorewall
Я использую shorewall для настройки своего брандмауэра. Есть ли способ отслеживать торрент-трафик с помощью учета shorewall?
02 дек '11 в 06:06
1
ответ
Как я могу перенаправить HTTP(S) трафик на другой шлюз?
У меня есть сеть, такая как 192.168.0.0/15, со шлюзом по умолчанию, установленным на 192.168.0.1. Все рабочие станции сети используют этот шлюз для всех видов доступа в Интернет. Сейчас я тестирую новое интернет-соединение с другим провайдером и для…
29 дек '10 в 16:59
2
ответа
Shorewall: вход в пользовательский файл
Я использую систему Ubuntu Server 14.04 с брандмауэром http://shorewall.net/. Shorewall по сути является интерфейсом для iptables, и именно iptables осуществляет регистрацию через Netfilter (насколько я понимаю). Моя проблема в том, что я не могу по…
28 апр '14 в 10:33
1
ответ
shorewall маскируется от tun0 до ppp0
Первый интерфейс ppp0 (pptp vpn) Вторым интерфейсом является tun0 (openvpn) Третий интерфейс eth0 (интерфейс gw по умолчанию) Openvpn настроен на изменение маршрута по умолчанию на клиенте, чтобы все пакеты проходили через tun0 vpn, эта часть работа…
27 дек '10 в 22:48
7
ответов
Докер и Shorewall
Я использую Shorewall на своем сервере в качестве простого автономного брандмауэра и хотел бы также использовать Docker. Используя контейнер Docker и его перенаправление портов, Docker устанавливает свои собственные правила / цепочки iptables, котор…
04 мар '14 в 15:07
1
ответ
Shorewall - подстановочный фильтр по MAC-адресу источника
В настоящее время у меня есть компьютер Debian с двумя сетевыми интерфейсами, выступающими в роли маршрутизатора / шлюза. У меня есть несколько дешевых IP-камер, которые пытаются получить доступ к внешним службам, предположительно для какой-то "обла…
09 окт '17 в 10:52
1
ответ
Linux Router - делится пропускной способностью IP-адресов с текущими активными подключениями
У нас есть Linux-машина, работающая как пользовательский маршрутизатор, в настоящее время использующая Shorewall. Это находится между нашим входящим интернет-соединением и внутренней сетью. Чего мы хотели бы добиться, так это "добросовестного исполь…
03 июл '12 в 07:54
1
ответ
Какой сервис использует UDP-порт 60059?
Я получил электронное письмо от logcheck, в котором содержалось несколько попыток подключения к UDP-порту 60059. This email is sent by logcheck. If you no longer wish to receive such mail, you can either deinstall the logcheck package or modify its …
29 июл '11 в 13:06
1
ответ
Время ожидания экземпляра ec2
Так что я был ssh'd в мой работающий экземпляр, пытаясь настроить Postfix для почтовой рассылки. Я следовал этому руководству: http://flurdy.com/docs/postfix/. Я добрался до части Shorewall и выполнил все инструкции. Я думаю, в то время как я делал …
31 окт '14 в 15:45