오늘 처음으로 iptables를 파헤치기 시작했습니다. 너무 순진해서 죄송합니다. 참고로 제가 사용하고 있는 우분투 22.04.4 LTS(잼 젤리피쉬) iptables v1.8.7(nf_tables) UFW 0.36.1 이제 나는 ufw가 단지 iptables의 래퍼일 뿐이라는 것을 알고 있습니다(또는 최근에 배웠습니다). 나는 뒤에서 무슨 일이 일어나고 있는지 알고 싶다고 결심하고 책을 읽고 탐구하기 시작했습니다. iptables가 ufw로 패킷을 처리하는 방법을 이해할 수 없는 것 같습니다. ...
질문은 ~이야마이그레이션서버 장애에 대해서는 Unix & Linux Stack Exchange에서 답변이 가능합니다. ...
내 시스템 로그는 여러 소스에서 발생한 특정 유형의 수많은 공격으로 가득 차 있습니다. 검색 기능에서 다른 모든 참고 자료를 살펴봤지만 그 중 TCP를 다룬 내용은 하나도 없었고 다양한 출처에서 나온 내용도 없었습니다. Feb 16 02:44:47 server.domain.com kernel: [UFW BLOCK] IN=enp1s0 OUT= MAC=56:00:04:bf:08:21:fe:00:04:bf:08:21:08:00 SRC=198.235.24.14 DST=149.28.234.41 LEN=44 T...
내장된 Linux Mint "방화벽" 프로그램(예: "GUWF"를 "방화벽"으로 다시 표시함)에 IP 주소를 계속 추가했는데 한동안 작동했지만... 이제는 더 이상 아무것도 차단하지 않는 것 같습니다. 내가 알 수 없는 이유로. 확인해보니 내 큰 규칙 세트가 "방화벽"에서 "활성"으로 설정되어 있고 명령줄에서 uwf를 사용하여 확인할 수 있으며(예: "sudo uwf status") "활성"으로 등록되어 있으며 모두 동일합니다. 의 규칙. ..하지만 아무것도 차단하지 않은 것 같습니다. 테스트를 위해...
netfilter를 처음 접하고 현재 세 개의 인터페이스 eth0/eth1/eth2를 사용하는 응용 프로그램을 실행 중입니다. 내 응용 프로그램은 두 개의 서버에서 실행될 것입니다. 두 서버 모두 자체 인터페이스(eth0/eth1/eth2)를 통해 액세스하여 서로 통신할 수 있습니다. 우분투 18.04(커널 버전 4.*)에서는 iptables 명령을 사용하여 이들 간의 통신을 중단합니다. 22.04(커널 버전 6.2.*)에서는 동일한 iptable 명령을 사용하여 두 서버 간의 통신을 중단했지만 예상...
포트 입력을 허용했으며 ufw다음과 같은 구성을 갖습니다. server { listen 0.0.0.0:8000 default_server; server_name _; index index.html; access_log /var/log/nginx/html.access_log main; error_log /var/log/nginx/html.error_log info; root /var/www/html/htdocs; } 기본적으로 온라인에서 찾은 모든...
테스트로서 내 웹사이트에 대한 액세스를 일시적으로 차단하고 싶습니다. 그래서 ufw delete명령을 사용하여 http/https 규칙을 제거했습니다. ufw는 기본적으로 수신을 거부하도록 설정되어 있습니다. 남은 유일한 규칙은 내 컴퓨터에 SSH를 허용하는 것입니다. 안타깝게도 아직 내 사이트에 액세스할 수 있습니다. 분명히 iptables와 충돌이 있습니다. # ufw status verbose Status: active Logging: on (low) Default: deny (incoming)...
ufw루트가 아닌 루트로 sudo를 사용하여 설치하면 보안 문제가 있습니까? 나는 확인했다루트로 설치하지 마세요그러나 내가 이해한 바에 따르면 대답은 내가 설치하는 것과 관련이 있습니다. ...
나는 뿌리 없는 Podman 컨테이너로 실행되는 웹 서버로 서버를 실행합니다. 루트 없는 컨테이너로서 포트 80과 443은 노출이 허용되지 않기 때문에 포트 10080과 10443이 노출됩니다. 외부에서 내 웹사이트에 액세스할 수 있도록 ufw를 방화벽으로 사용하고 거기에 포트 전달을 설정합니다. 이를 위해 파일 시작 부분에 다음 줄을 추가했습니다 /etc/ufw/before.rules. *nat :PREROUTING ACCEPT [0:0] -A PREROUTING -p tcp --dport 80 -...
%20UFW%EA%B0%80%20%ED%99%9C%EC%84%B1%ED%99%94%EB%90%98%EC%96%B4%20%EC%9E%88%EC%A7%80%EB%A7%8C%20%EC%8B%9C%EC%8A%A4%ED%85%9C%EC%9D%84%20%EB%8B%A4%EC%8B%9C%20%EC%8B%9C%EC%9E%91%ED%95%9C%20%ED%9B%84%20%ED%99%9C%EC%84%B1%ED%99%94%EB%90%98%EC%A7%80%20%EC%95%8A%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
내 Linux 시스템에서 UFW(범용 방화벽)에 문제가 있습니다. 시스템을 다시 시작한 후, 명령을 사용하여 UFW의 상태를 확인했을 때 ufw status방화벽이 활성화되어 있다고 반환되었습니다. 그러나 수동으로 수행할 때까지 방화벽 규칙이 활성화되지 않는다는 것을 알았습니다 ufw reload. 저는 시스템 부팅 시 UFW가 자동으로 활성화되기를 기대합니다. 왜 이런 일이 발생하는지, 그리고 수동 개입 없이 재부팅할 때마다 UFW가 활성화되도록 하는 방법을 알고 싶습니다. 내 시스템 구성에 대한 ...
오늘 아침 저는 Netscan으로부터 다음 보고서를 받았습니다. Netscan detected from host 8X.19X.1X.1XX time protocol src_ip src_port dest_ip dest_port Fri Sep 15 05:21:59 2023 UDP 8X.19X.1X.1XX 5065 => 9.87.179.94 5060 다음과 같이 포트를 차단했지만. 포트를 차단했습니다 5060. 5060:5068/udp (v6) DENY Anywhere (v6) 5060:5068/u...
저는 Yocto를 사용하여 NXP i.MX8 기반의 맞춤형 임베디드 Linux 플랫폼을 구축하고 있습니다. UFW를 사용하여 방화벽을 설정하고 싶습니다. 시스템을 부팅하고 UFW를 사용하려고 하면 오류가 반환됩니다. Couldn't determine iptables version. iptables 및 nftables 패키지를 설치했습니다. iptables-legacy 바이너리를 가리키도록 itpables 심볼릭 링크를 수동으로 변경해 보았습니다. 여전히 실패합니다. 이 문제를 어떻게 해결할 수 있...
syslogs의 로그는 다음과 같습니다. [UFW BLOCK] IN=wlan0 OUT= MAC=33:33:00:00:00:01:e8:48:b8:5f:a0:e8:86:dd SRC=fe80:0000:0000:0000:ea48:b8ff:fe5f:a0e8 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=52 TC=0 HOPLIMIT=1 FLOWLBL=0 PROTO=UDP SPT=16962 DPT=16962 LEN=12 무슨 뜻이에요? 내가 아는 한 IPV6는 기본 IP...
비표준 포트에서 SSH 포트를 열려고 합니다. 예를 들어 12452다음 명령을 사용했지만 아무 것도 작동하지 않았습니다. iptables -I INPUT -p tcp --dport 12452 -j ACCEPT iptables -I OUTPUT -p tcp --dport 12452 -j ACCEPT iptables -I DOCKER-USER -p tcp --dport 12452 -j ACCEPT 또한 firewalld내가 사용한 활성 영역은 docker이므로 다음을 사용했습니다. firewall-c...
Ubuntu 22.04에서는 Linux 서버용 백업 에이전트를 설치했습니다."네트워크 보호 에이전트"vps에서. 나는 이 링크를 따랐다.https://www.ionos.com/help/server-cloud-infrastruct/cloud-backup/installing-the-backup-agent/installing-the-backup-agent-for-linux-servers/ 성공적으로 설치되었지만 마지막에 다음 메시지가 나타납니다. 경고: 시스템에서 방화벽이 감지되었습니다. Cyber ...