Tag Archives: Mimbolovefirewall

UFW общие правила и команды брандмауэра

Автор Itworkroom

UFW общие правила и команды брандмауэра

Введение

UFW-это инструмент настройки брандмауэра для iptables, который по умолчанию входит в состав Ubuntu. Это руководство по стилю шпаргалки содержит краткую ссылку на команды UFW, которые будут создавать правила брандмауэра iptables, полезные в обычных повседневных сценариях. Это включает в себя примеры UFW разрешения и блокировки различных служб по порту, сетевому интерфейсу и исходному IP-адресу.

Помните, что вы можете проверить свой текущий набор правил UFW с помощью команд:

   sudo ufw status
   sudo ufw status verbose

(далее…)

Отключить firewall centos 7

Автор Itworkroom

Отключить firewall centos 7

Сетевой экран Firewalld — пришел на смену iptables в CentOS 7. Чтобы отключить Firewalld в Centos 7, необходимо последовательно выполнить команды:

Чтобы выключить Firewalld, выполните:

systemctl disable firewalld

Чтобы остановить Firewalld, выполните:

systemctl stop firewalld

Чтобы проверить статус Firewalld, выполните:

systemctl status firewalld

Результат выполнения команды systemctl status firewalld

Результат выполнения команды systemctl status firewalld

Добавление правила в сетевой экран VMware ESXi.

Автор Itworkroom

Добавление правила в сетевой экран VMware ESXi.

В инсталляциях виртуальной инфраструктуры VMware vSphere может оказаться оправданным сделать один из серверов VMware ESXi сервером NTP, чтобы с ним синхронизировали свое время другие хосты.

Интересно, что немногие знают о том, что NTP-клиент сервера VMware ESXi 5.x (NTP-демон /sbin/ntpd) работает по-умолчанию не только как клиент, но и отдает время по запросу другим серверам как NTP-сервер. Поэтому достаточно лишь указать адрес хоста ESXi в качестве целевого хоста для синхронизации времени — и все будет работать.

Загвоздка тут одна — по умолчанию firewall сервера ESXi блокирует входящие NTP-запросы по протоколу UDP на порт 123. Чтобы это исправить, нужно добавить собственное правило в сетевой экран. К сожалению, в Firewall GUI этой возможности не предусмотрено, поэтому придется смотреть в конфигурационный файл. (далее…)

Windows Server 2008 Server Core и ping

Автор Itworkroom

Как настроить компьютер с операционной системой Windows Server 2008 Server Core для тестирования по ping?

Чтобы назначить исключение брандмауэра ддя паке­тов ICMP, используемых во время операции Ping, выпол­ните команду (далее…)