Perguntas sobre 'firewall'

Tags
uma barreira tecnológica projetada para impedir comunicações não autorizadas ou indesejadas entre redes de computadores ou hosts
2
respostas

Como alterar esta regra de iptables de eth1 para eth0?

Em este OpenVPN como eles têm essa regra iptables iptables -A INPUT -i eth1 -p udp --dport 1194 -j ACCEPT iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT iptables -A FO...
01.09.2011 / 16:12
1
resposta

Existe uma solução robusta e de baixo incômodo para a proteção baseada em porta-batida das portas SSH?

Por robusto e baixo aborrecimento eu quero dizer NÃO envolvendo configurações complexas do iptables, NÃO envolvendo o apache, NÃO exigindo um programa cliente adicional, NÃO exigindo scripts de shell frágeis rodando a partir do cron, etc. Alg...
21.11.2009 / 19:24
7
respostas

Soluções de firewall para pequenas empresas

Encontrei esta solução da Cisco (Cisco ASA 5505 Firewall Edition Bundle - Security Appliance) e eu também quero saber qual é a diferença entre este e o seguinte; Cisco ASA 5510 Appliance Alguém pode me recomendar / explicar isso é sufi...
18.10.2009 / 21:05
3
respostas

Como permitir o protocolo FTP por trás do Cisco ASA Firewall

Estamos com problemas para acessar nosso servidor FTP por trás de um firewall Cisco ASA que acabamos de instalar. Temos HTTP e outros protocolos funcionando, mas o FTP não parece funcionar corretamente. Eu posso me conectar ao servidor, mas n...
02.06.2009 / 17:20
5
respostas

Como faço para manter um IP da interface do Juniper ScreenOS quando ninguém está conectado a ele?

Eu tenho uma conexão VPN com um site remoto e sempre que nada é conectado aos sites remotos, o LAN bgroup não é gerenciável ou pingável. Alguém sabe qual comando eu pulei na CLI para configurar isso? Ou se houver uma caixa de seleção na inter...
14.05.2009 / 23:45
2
respostas

existe alguma diferença real entre snort e suricata?

Olhando para avançar na implantação do IDS / IPS em vários firewalls do FreeBSD e fiquei curioso sobre a diferença entre o snort e o suricata. Eu sei que o Suricata é multi-threaded, mas em termos de processamento de regras e outros como eles fu...
22.02.2017 / 14:41
2
respostas

O balanceamento de carga de rede do Windows requer que portas específicas estejam abertas?

Eu tenho dois servidores Windows 2012, unidos em um cluster de balanceamento de carga de rede do Windows. Eu tenho tentado descobrir como a mensagem de pulsação do NLB é trocada entre esses servidores (para ter certeza de que ela não será bloque...
26.03.2015 / 22:30
1
resposta

Não é possível acessar qualquer porta da VM do Azure, exceto RD (3389)

Eu tenho uma nova máquina virtual do Windows Server 2012 do Azure. Tudo funciona bem através de RD até que eu tente acessar de fora. Não consigo acessar o serviço do SQL Server (desisti após 1 hora de tentar tudo, pensando que eu estraguei algum...
19.07.2016 / 23:40
1
resposta

Perfuração UDP ainda necessária no IPv6, mesmo sem NAT?

Plano de fundo (pule para a pergunta) O IPv4 precisava de NAT para a conservação de endereços. As propriedades de firewall do NAT também foram benéficas para a segurança. As regras de firewall IPv4 NAT são "bloquear pacote de entrada remote-...
08.06.2016 / 08:44
3
respostas

Maneira segura de implementar o iptables usando ansible

Eu gostaria de implantar as regras do iptables de uma maneira "segura" usando ansible onde por segurança eu penso em algo como o comando shorewall safe-restart . Estou procurando um fluxo de trabalho assim: instale as novas regras;...
13.06.2018 / 23:36