Perguntas sobre 'firewall'

Tags
uma barreira tecnológica projetada para impedir comunicações não autorizadas ou indesejadas entre redes de computadores ou hosts
1
resposta

Cisco ASA - diferença entre inside_access_in e inside_access_out?

Portanto, um problema menor que temos é que qualquer servidor interno que não tenha acesso (não-icmp) ao exterior está sendo bloqueado. Nossa configuração atual é: inside_access_in any ---> any ---> icmp inside_access_out any --->...
18.01.2015 / 05:07
1
resposta

Não é possível adicionar o objeto de endereço usando o CLI no Sonicwall NSA2400 (firmware 5.9)

Com base em um exemplo do "Guia de Referência da Interface de Linha de Comando do SonicOS 5.9 Enterprise", tentei adicionar um objeto de endereço usando o comando abaixo (que não é alterado comparado ao firmware anterior): address-object "Ma...
31.03.2014 / 21:54
1
resposta

Os pacotes de blocos do firewall podem ser visíveis no Wireshark?

O Wireshark mostra que um pacote RTP é recebido em um PC. É possível que, apesar da detecção pelo Wireshark, alguma coisa (firewall?) ainda impeça o aplicativo de ouvir a porta necessária no PC para receber o pacote? Exemplo. O rastreament...
29.08.2014 / 13:51
1
resposta

Como especificar o endereço IP privado / público (não elástico) de uma instância do EC2 no firewall / iptables de outra instância do EC2?

Eu tenho duas instâncias do EC2 nas mesmas regiões. Vamos chamá-los de instance-1 e instance-2 . instance-1 tem um endereço de IP elástico anexado, mas instance-2 não. Eu quero que meu instance-1 permita o tráfego de entrada...
04.09.2013 / 23:20
1
resposta

TS_Block e Windows 2008

Estou executando um Windows 2008 Server e instalei o ts_block nele para ajudar a bloquear as tentativas de força bruta do RDP no servidor. Pergunta 1: O que eu queria saber é que há algum benefício para mim usando ts_block porque meu servid...
31.08.2013 / 18:21
1
resposta

Como excluir múltiplos destinos do NAT NETMAP estático?

Eu tenho uma configuração NAT 1: 1 estática no iptables que exclui a sub-rede maior (para que os hosts NETMAP ainda possam acessar outros hosts locais que não sejam NAT estáticos) da seguinte forma: *nat -A PREROUTING --destination 128.128.19...
12.12.2012 / 20:19
2
respostas

Linux iptables permite algumas portas

Temos um servidor Linux (CentOS 6.3), onde todas as portas parecem acessíveis por dentro (quando tentadas pelo servidor), mas somente o SSH é acessível de fora. Eu gostaria de permitir algumas outras portas, como 1521 (Oracle), mas não consigo t...
15.03.2013 / 12:30
3
respostas

IP público múltiplo ASA da Cisco

Eu tenho um Cisco ASA5510 e artigos relacionados ao ASA e IP público mulitple dizem que isso não pode ser feito. Minha pergunta é como melhor resolver um cenário como este: Eu tenho 3 zonas, Outside, Inside e DMZ Fora da Internet Dentro...
10.09.2012 / 12:51
2
respostas

A porta de envio do cliente SMTP legado é “456” ou “465”? Qual é a história desse porto maluco e quem o usa?

Eu vejo postagens na internet, no Google Apps Engine e em alguns outros que mencionam essa porta incomum de envio de clientes. Alguém pode esclarecer qual é a porta excêntrica que eu deveria suportar (além da porta 587) para envios de e-mail...
04.06.2012 / 15:49
3
respostas

bloquear Torrent pelo pfsense-firewall

Existe uma maneira de bloquear usuários no nível pfsense-firewall usando torrents? Thnaks antecipadamente     
27.07.2012 / 10:32