Какой Firewall в Brainy?

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Ответить
Akrobs
Сообщения: 325
Зарегистрирован: Чт сен 21, 2017 10:48 pm
Откуда: Saint-Petersburg
Контактная информация:

Какой Firewall в Brainy?

Сообщение Akrobs » Ср ноя 14, 2018 12:01 pm

Доброго дня всем пользователям ПУ Brainy.
Такой вопрос назрел:
Какой firewall в ПУ?
Стандартный firewalld отсутствует, но при этом есть файл конфигурации

Код: Выделить всё

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <port protocol="tcp" port="443"/>
  <port protocol="tcp" port="25"/>
  <port protocol="tcp" port="53"/>
  <port protocol="udp" port="53"/>
  <port protocol="tcp" port="8000"/>
  <port protocol="tcp" port="8002"/>
</zone>
Так же имеем файл iptables

Код: Выделить всё

# Generated by iptables-save v1.4.21 on Mon Nov 12 19:42:30 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT ! -s 192.168.1.0/24 -p udp -m udp --dport 111 -j DROP
-A INPUT ! -s 192.168.1.0/24 -p tcp -m tcp --dport 111 -j DROP
-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 111 -j ACCEPT
COMMIT
# Completed on Mon Nov 12 19:42:30 2018
Но, если при этом нет открытых портов 3306 и 22, а они открыты!?!?!
И куда прописывать правила?
Не совсем понятно как работает Firewall?
Мн надо открыть порты, но добавление правил в iptables не дает результата.
Кто и как прописывает правила, поделитесь опытом.

Akrobs
Сообщения: 325
Зарегистрирован: Чт сен 21, 2017 10:48 pm
Откуда: Saint-Petersburg
Контактная информация:

Re: Какой Firewall в Brainy?

Сообщение Akrobs » Вт ноя 27, 2018 10:04 am

Неужели никто не знает??? Или мало кого волнует безопасность сервера???

Аватара пользователя
alenka
Сообщения: 1975
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Какой Firewall в Brainy?

Сообщение alenka » Вт ноя 27, 2018 1:22 pm

стоит iptables
Дополнительно вы можете установить csf (который работает с правилами iptables)

Аватара пользователя
Amney
Сообщения: 259
Зарегистрирован: Вс сен 02, 2018 5:11 pm
Контактная информация:

Re: Какой Firewall в Brainy?

Сообщение Amney » Вт ноя 27, 2018 1:39 pm

alenka писал(а):
Вт ноя 27, 2018 1:22 pm
стоит iptables
Дополнительно вы можете установить csf (который работает с правилами iptables)
а удалить iptables и оставить только csf можно,проблем не возникнет?

Аватара пользователя
alenka
Сообщения: 1975
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Какой Firewall в Brainy?

Сообщение alenka » Вт ноя 27, 2018 2:58 pm

cfs это надстройка над iptables.
При удалении iptables csf работать не будет

Аватара пользователя
Amney
Сообщения: 259
Зарегистрирован: Вс сен 02, 2018 5:11 pm
Контактная информация:

Re: Какой Firewall в Brainy?

Сообщение Amney » Пт ноя 30, 2018 7:45 pm

alenka писал(а):
Вт ноя 27, 2018 2:58 pm
cfs это надстройка над iptables.
При удалении iptables csf работать не будет
Я понял.А много в нем смысла?Если его не устанавливать вообще из панели.

sancho1988
Сообщения: 1
Зарегистрирован: Пт ноя 01, 2019 3:20 pm

Re: Какой Firewall в Brainy?

Сообщение sancho1988 » Пт ноя 01, 2019 6:50 pm

подскажите как открыть 700 порт на исходящий и входящий коннект

Ответить