Perguntas sobre 'firewall'

Tags
uma barreira tecnológica projetada para impedir comunicações não autorizadas ou indesejadas entre redes de computadores ou hosts
3
respostas

O servidor L2TP permite conexões através de firewall para iPhone / iPad, mas não para janelas

Nosso servidor L2TP (executando o Windows 2008 RRAS) está atrás de um firewall NAT. Eu já verifiquei que está passando o NAT-T. As regras de firewall estão todas configuradas corretamente para passar GRE, IKE, L2TP e não há políticas IPSEC perso...
19.03.2013 / 17:31
3
respostas

Negando o tráfego de código 4 tipo 4 do ICMP - bom ou ruim?

Investigando uma conexão VPN lenta (Cisco ASA IPSec) para um escritório remoto, notei em nosso firewall muitas das regras de acesso: Denied ICMP type=3, code=4 from *ip_address* on interface outside Notei que um traceroute para o site rem...
19.04.2012 / 16:50
1
resposta

DMZ Setup com dois firewalls - Tráfego de DMZ para LAN e LAN para DMZ

Estou configurando uma rede com máquinas que precisam ser acessadas pela internet. Estou planejando colocar isso em uma DMZ. Algumas das máquinas na DMZ precisam de acesso a máquinas na rede privada e as máquinas na rede privada precisam de aces...
11.05.2012 / 03:11
3
respostas

Fortinet: Existe algum equivalente do comando packet-tracer do ASA?

Gostaria de saber se não há Fortates um equivalente do pacote traçador comando que podemos encontrar no ASA. Aqui está um exemplo de execução para aqueles que não sabem: NAT e passe: lev5505# packet-tracer input inside tcp 192.168.3.2...
22.03.2012 / 12:27
4
respostas

Bloqueio de IP atrás de um balanceador de carga

Existe alguma maneira de bloquear o endereço IP de um intruso (ou qualquer IP), quando o nosso servidor está atrás de um balanceador de carga. Por exemplo, se meus servidores estiverem atrás do ELB (Amazon ELB) ou do balanceador Rackspace Load,...
29.06.2012 / 18:22
3
respostas

O nosso firewall pode detectar sniffing de tráfego dentro da rede?

Usamos as funções de firewall e NAT do Cisco ASA em nossa rede (200 computadores). Existe alguma possibilidade de configurar o Cisco ASA para detectar sniffering de tráfego (por exemplo, wireshark) e inspeção de rede (por exemplo, "nmap -sP 1...
23.08.2012 / 09:06
2
respostas

iptables - O que significa o intervalo entre colchetes? [duplicado]

Meu servidor é o 5 do Red Hat Enterprise Linux Server. Eu não sou especialista em firewall Linux iptables. Eu tenho as seguintes entradas no iptables: [root@myserver ~]# more /etc/sysconfig/iptables # Generated by iptables-save v1.3.5...
04.08.2010 / 08:22
3
respostas

Como você bloqueia novas conexões tcp de entrada na porta X?

Como você bloqueia novas conexões tcp de entrada na porta X? Precisa ser feito com o iptables. Na verdade, eu tenho um comando iptables funcionando, mas sempre chegamos ao ip_conntrack_max mesmo quando o ip_conntrack_max está muito alto. Existe...
02.02.2010 / 20:17
1
resposta

Devo hospedar meus servidores da web (DMZ / rede interna) ou apenas NAT 1 para 1?

Estou configurando um rack de servidores que terá dois servidores da web e dez servidores internos que fornecem suporte de aplicativo de backend (migrando de um ambiente da AWS). Teremos instâncias de máquina virtual em execução nas caixas. N...
19.03.2013 / 08:17
1
resposta

Pode tcpdump informar os números das portas acessadas?

Eu tenho um servidor com duas NICs, e gostaria de ter apenas essas portas abertas em eth1 que estão sendo usadas. Pergunta Como obtenho o tcpdump para informar os números das portas que estão sendo acessadas em eth1 ?     
21.10.2011 / 13:48