• דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

הגדרה מהירה של Firewall בשרת Ububtu

מתוזמן נעוץ נעול הועבר תכנות
18 פוסטים 3 כותבים 86 צפיות
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • WWWW מנותק
    WWWW מנותק
    WWW
    כתב ב נערך לאחרונה על ידי
    #1

    אני רוצה לחסום את כל התעבורה, חוץ משרתי אינטרנט (80,443).
    ו DNS, לא יודע אם צריך?
    וכן 2 כתובות IP שיהיה פתוח לגמרי.

    איך אני עושה את זה בקלות בכמה שורות פקודה....

    בינתיים מצאתי את זה:

    $ sudo ufw allow in "Apache Full"
    $ sudo ufw allow in "Nginx Full"
    
    

    מה לגבי השאר?
    תודה רבה!

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    dovidD תגובה 1 תגובה אחרונה
    0
  • dovidD מנותק
    dovidD מנותק
    dovid ניהול
    השיב לWWW ב נערך לאחרונה על ידי dovid
    #2

    @WWW
    א. מה שעשית זה טוב
    ב. תוודא שהufw פעיל בכלל ע"י ufw status ואם הוא לא תפעיל ע"י sudo ufw enable, לא לפני שתגדיר גם את הssh ע"י sudo ufw allow ssh
    ג. לאפשר IP מסויים גם מעבר לזה (למה לך?) תעשה sudo ufw allow from x.x.x.x

    בהצלחה

    אפשר ליצור קשר dovid@tchumim.com

    WWWW 2 תגובות תגובה אחרונה
    1
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לdovid ב נערך לאחרונה על ידי
    #3

    @dovid אמר בהגדרה מהירה של Firewall בשרת Ububtu:

    @WWW
    א. מה שעשית זה טוב

    תודה.

    ב. תוודא שהufw פעיל בכלל ע"י ufw status ואם הוא לא תפעיל ע"י sudo ufw enable, לא לפני שתגדיר גם את הssh ע"י sudo ufw allow ssh

    כמובן!
    בגלל זה עדיין לא הפעלתי, שלא אמצא את עצמי מחוץ לדלת הנעולה... ואז הפורץ... 🙂

    ד"א, לפי איך שאני רואה אצלי, אין פרופיל SSH, אלא: OpenSSH.
    ייתכן שזה קשור להתקנה ספציפית אצלי.

    ג. לאפשר IP מסויים גם מעבר לזה (למה לך?) תעשה sudo ufw allow from x.x.x.x

    אני לא רוצה לפתוח SSH לכל העולם...
    ואני צריך גם MSSQL, ואולי בהמשך יש עוד דברים כמו webmin נטדאטה וכדו'

    בהצלחה

    אמן!
    תודה רבה!

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    dovidD תגובה 1 תגובה אחרונה
    0
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לdovid ב נערך לאחרונה על ידי
    #4

    @dovid אמר בהגדרה מהירה של Firewall בשרת Ububtu:

    א. מה שעשית זה טוב

    לא צריך לפתוח DNS? ככה ראיתי ברשת 😞

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    תגובה 1 תגובה אחרונה
    0
  • dovidD מנותק
    dovidD מנותק
    dovid ניהול
    השיב לWWW ב נערך לאחרונה על ידי
    #5

    @WWW לא ידוע לי. DNS יוצא פתוח בברירת מחדל כמו כל התקשורת היוצאת. DNS נכנס? למה לך.
    כמו"כ לא עקבתי אם כעת נשאר/יש בעיה כל שהיא? אם כן כתוב.

    אפשר ליצור קשר dovid@tchumim.com

    WWWW 3 תגובות תגובה אחרונה
    0
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לdovid ב נערך לאחרונה על ידי
    #6

    @dovid למה זה כותב לי:

    Command may disrupt existing ssh connections. Proceed with operation (y|n)?
    

    כשאני מפעיל, אפילו שהכנסתי את הכתובת IP הנוכחית כמותר לגמרי?

    הוא לא מספיק חכם?

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    WWWW תגובה 1 תגובה אחרונה
    0
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לWWW ב נערך לאחרונה על ידי
    #7

    @WWW אמר בהגדרה מהירה של Firewall בשרת Ububtu:

    @dovid למה זה כותב לי:

    Command may disrupt existing ssh connections. Proceed with operation (y|n)?
    

    כשאני מפעיל, אפילו שהכנסתי את הכתובת IP הנוכחית כמותר לגמרי?

    הוא לא מספיק חכם?

    @dovid טוב, המרתי, הפעלתי, ונראה שעובד.

    יש דרך לראות בזמן אמת איזה בקשות נדחות?

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    תגובה 1 תגובה אחרונה
    0
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לdovid ב נערך לאחרונה על ידי
    #8

    @dovid אמר בהגדרה מהירה של Firewall בשרת Ububtu:

    כמו"כ לא עקבתי אם כעת נשאר/יש בעיה כל שהיא? אם כן כתוב.

    כן, יש בעיה!
    יש לי יישום דוטנט על השרת שמנותב ע"י Nginx.
    וכעת אני מקבל 504 Gateway Time-out 😞

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    תגובה 1 תגובה אחרונה
    0
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לdovid ב נערך לאחרונה על ידי
    #9

    @dovid מה זה אמור:

    Status: active
    Logging: on (low)
    Default: deny (incoming), allow (outgoing), disabled (routed)
    New profiles: skip
    

    מה זה ה routed?

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    dovidD תגובה 1 תגובה אחרונה
    0
  • dovidD מנותק
    dovidD מנותק
    dovid ניהול
    השיב לWWW ב נערך לאחרונה על ידי
    #10

    @WWW לא יודע מה זה routed אבל זה כנראה בסדר כי ככה זה אצל כולם (כמעט).
    השגיאה של הדוטנט, תנסה שניה sudo ufw disable ותראה אם זה קשור אני לא רואה איך זה ייתכן אם זה דרך nginx.

    אפשר ליצור קשר dovid@tchumim.com

    WWWW 2 תגובות תגובה אחרונה
    0
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לdovid ב נערך לאחרונה על ידי
    #11

    @dovid אמר בהגדרה מהירה של Firewall בשרת Ububtu:

    @WWW לא יודע מה זה routed אבל זה כנראה בסדר כי ככה זה אצל כולם (כמעט).
    השגיאה של הדוטנט, תנסה שניה sudo ufw disable ותראה אם זה קשור אני לא רואה איך זה ייתכן אם זה דרך nginx.

    נראה שזה קשור ל גישה ל MSSQL.

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    תגובה 1 תגובה אחרונה
    0
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לdovid ב נערך לאחרונה על ידי WWW
    #12

    @dovid אמר בהגדרה מהירה של Firewall בשרת Ububtu:

    השגיאה של הדוטנט, תנסה שניה sudo ufw disable ותראה אם זה קשור

    כן, ביטלתי ועובד.
    יכול להיות שקשור לזה שבתצורה של דוטנט מוגדר הגישה לMSSQL עם IP חיצוני, אפילו שזה על אותו שרת?

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    dovidD תגובה 1 תגובה אחרונה
    0
  • dovidD מנותק
    dovidD מנותק
    dovid ניהול
    השיב לWWW ב נערך לאחרונה על ידי
    #13

    @WWW הופה מעניין. אפשרת בMSSQL חיבורים מרוחקים?
    שנה את הקונקשיין סטרינג שיכיל 127.0.0.1 במקום שם הדומיין או האייפי המרוחקים.

    אפשר ליצור קשר dovid@tchumim.com

    WWWW 2 תגובות תגובה אחרונה
    1
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לdovid ב נערך לאחרונה על ידי
    #14

    @dovid אמר בהגדרה מהירה של Firewall בשרת Ububtu:

    אפשרת בMSSQL חיבורים מרוחקים?

    כן.
    נראה לי שזה היה מוגדר ככה בברירת מחדל.
    בכל אופן עד עכשיו זה עבד...

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    תגובה 1 תגובה אחרונה
    0
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לdovid ב נערך לאחרונה על ידי WWW
    #15

    @dovid אמר בהגדרה מהירה של Firewall בשרת Ububtu:

    שנה את הקונקשיין סטרינג שיכיל 127.0.0.1 במקום שם הדומיין או האייפי המרוחקים.

    בינתיים חיפשתי קצת אקשן... ואיפשרתי בפיירוול את הכתובת IP של השרת עצמו...
    וזה עובד...

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    תגובה 1 תגובה אחרונה
    3
  • yossizY מנותק
    yossizY מנותק
    yossiz
    כתב ב נערך לאחרונה על ידי yossiz
    #16

    @WWW בברירת מחדל UFW כותב לוג על כל פקטה שלא מתאים לכלל מפורש ונחסמה בגלל ה-default deny. הלוגים הולכים בעיקר ל-SYSLOG.
    אצלי יש הגדרה (של rsyslog) בברירת מחדל לנתב את הלוגים של UFW גם ל: ‎/var/log/ufw.log וגם ל-‎/var/log/kern.log

    routed הכוונה לפקטות שמנותבים דרך המכונה שלך למכונה אחרת. זה נוגע רק כאשר המכונה משתמשת כנתב. בד"כ זה מושבת בקרנל. וכנראה כך זה אצלך. אפשר להגדיר כללים מיוחדים לתעבורה זו.

    (בהזדמנות זו אמליץ על הכלי lnav לניטור לוגים)

    📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

    WWWW תגובה 1 תגובה אחרונה
    3
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לyossiz ב נערך לאחרונה על ידי
    #17

    @yossiz אמר בהגדרה מהירה של Firewall בשרת Ububtu:

    (בהזדמנות זו אמליץ על הכלי lnav לניטור לוגים)

    אפשר להתקין את זה מחבילה?

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    yossizY תגובה 1 תגובה אחרונה
    0
  • yossizY מנותק
    yossizY מנותק
    yossiz
    השיב לWWW ב נערך לאחרונה על ידי
    #18

    @WWW

    sudo apt install lnav
    

    📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

    תגובה 1 תגובה אחרונה
    2

  • התחברות

  • אין לך חשבון עדיין? הרשמה

  • התחברו או הירשמו כדי לחפש.
  • פוסט ראשון
    פוסט אחרון
0
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
  • התחברות

  • אין לך חשבון עדיין? הרשמה

  • התחברו או הירשמו כדי לחפש.