Perguntas sobre 'firewall'

Tags
uma barreira tecnológica projetada para impedir comunicações não autorizadas ou indesejadas entre redes de computadores ou hosts
2
respostas

Pode navegar, mas não pode pingar

Estou por trás de uma rede corporativa. Eu não consigo usar o git, pois ele não pode resolver os nomes dos servidores fatal: Unable to look up someserver.org (port 9418) (No such host is known. ) Eu também não consigo pingar esse servidor...
29.01.2015 / 19:26
1
resposta

Com o SonicWall, não é possível acessar o URL dentro da rede

Temos um site em execução na porta 80 em nossa rede. A porta 80 é encaminhada para fora da rede e é acessível por meio de um URL que aponta para o IP ou para o próprio IP. No entanto, dentro da rede, não é possível acessar o domínio externo /...
07.04.2015 / 17:55
2
respostas

Conexões numéricas altas provenientes de um IP

Em nossa rede corporativa, estamos detectando estações de trabalho abrindo muitas conexões com o endereço IP 75.126.196.159 (porta 3478) fazendo com que o Cisco ASA Firewall 5550 detecte um "SYN Attack" e alcance seu limite em termos de conexões...
11.12.2014 / 10:28
1
resposta

Não é possível abrir portas samba no Ubuntu 14.04

Sou novato em firewalls Linux root@Ubntu:~# ufw status verbose state: active logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) new profiles: skip 137,138/udp (Samba) ALLOW IN Anywhere 139,445/tcp (Samba...
14.09.2014 / 13:55
1
resposta

Como eu permito que apenas determinados conjuntos IPSet acessem uma certa porta com o iptables?

Estou usando o IPSet para criar intervalos de IP para diferentes países da seguinte forma: # Canada ipset -F ca.zone ipset -N ca.zone nethash for IP in $(wget -O - http://www.ipdeny.com/ipblocks/data/countries/ca.zone) do ipset -A ca....
25.10.2013 / 15:39
1
resposta

Firewall com dois estados do roteador Cisco

Na minha empresa, temos um único roteador Cisco 3925sec / k9 executando o BGP com 2 ISPs. Agora queremos comprar um roteador redundante do mesmo modelo para eliminar um único ponto de falha. Eu posso configurar o BGP entre roteadores e ISPs s...
27.03.2013 / 21:42
2
respostas

nf_conntrack: tabela cheia, perdendo pacote

Mar 24 03:29:26 kernel: [1557411.243821] TCP: time wait bucket table overflow (CT0) Mar 24 03:29:26 kernel: [1557411.243828] TCP: time wait bucket table overflow (CT0) Mar 24 03:29:26 kernel: [1557411.243998] TCP: time wait bucket table overflow...
24.03.2013 / 15:24
2
respostas

Regras de Sendmail e IpTable

Eu preciso configurar o IpTable Rules para um servidor com nginx, ssh e sendmail. Agora, o problema é que, com minhas regras, não posso mais enviar e-mails para outros hosts. Os e-mails para o localhost funcionam, mas o envio para servidores dif...
30.08.2012 / 12:59
1
resposta

Implementando uma forma de port knocking + Fator do Telefone = 2 Fator auth para RDP?

Eu tenho procurado como proteger um ponto de extremidade RDP publicamente disponível e quero implementar nosso servidor RADIUS de autenticação de dois fatores, o PhoneFactor. Eu gostaria de implementar o seguinte processo: O usuário abre o a...
04.09.2012 / 23:30
2
respostas

iptables - voltar para a filtragem sem estado

É possível fazer com que o iptables caia na filtragem stateless sob carga, durante um ataque etc, quando as tabelas de controle de conexão estão cheias e as novas conexões estão prestes a serem descartadas? Estou ciente de que isso teria algu...
28.01.2013 / 12:46