Perguntas sobre 'firewall'

Tags
uma barreira tecnológica projetada para impedir comunicações não autorizadas ou indesejadas entre redes de computadores ou hosts
7
respostas

iptables script do consultor de regras

Existe um servidor sem qualquer defesa iptables : ACCEPT all.. Poderia haver aplicativos personalizados neste servidor. Se precisarmos endurecer esse servidor (portanto, negar tudo, e deixar apenas o que é necessário para os aplicativo...
03.07.2014 / 14:52
3
respostas

o que é o serviço dhcpv6-client no firewalld, e posso removê-lo com segurança?

Em um servidor CentOS 7 , eu digito firewall-cmd --list-all e isso me dá o seguinte: public (default, active) interfaces: enp3s0 sources: services: dhcpv6-client https ssh ports: masquerade: no forward-ports: icmp-blocks...
30.12.2014 / 23:11
1
resposta

delay para obter o prompt de senha quando o ssh'ing for para um servidor público

Eu tenho uma configuração de servidor (debian 7) na minha universidade com ip público. Quando eu ssh no sistema (de fora do campus), recebo um atraso estranho de 5-10 segundos antes de obter o prompt de senha. Por que isso? Eu corro ssh -v...
13.05.2014 / 12:45
1
resposta

Nenhuma rota para hospedar com nc, mas pode pingar

Estou tentando conectar-me à porta 25 com o netcat de uma máquina virtual para outra, mas está me dizendo no route to host , embora eu possa fazer ping. Eu tenho minha diretiva padrão do firewall definida para ser descartada, mas tenho uma exc...
23.03.2017 / 23:20
3
respostas

Como posso fazer o serviço iptables iniciar automaticamente após a reinicialização no CenOS / RHEL7?

Estou tendo alguns problemas com um servidor doméstico recém-instalado que estou preparando. Eu instalei o CentOS7 nele e descobri que as portas 80 e 443 estão desativadas por padrão. Eu, portanto, adicionei-os ao iptables com os seguintes coman...
16.08.2014 / 09:45
1
resposta

Ignore um ip específico para fail2ban

Estou usando o fail2ban com o ipfw no FreeBSD. Existe uma maneira de ignorar um endereço IP específico, certificando-se de que o fail2ban nunca bloqueia ou relata isso?     
29.12.2011 / 08:30
2
respostas

NAT e filtragem de IP de origem no PF, usando o OpenBSD = 4.7

Acabei de ler um livro sobre PF (O Livro do PF, Sem Amido), mas há uma pergunta que não foi respondida por ele. Se eu tiver uma máquina de gateway usando duas interfaces, $ int_if e $ ext_if, e eu NAT, os pacotes provenientes de $ int_if: net...
11.08.2012 / 14:31
1
resposta

netfilter Estado RELATÓRIO conntrack TCP / UDP com ICMP / ICMPv6

O rastreamento de conexão do Netfilter é projetado para identificar alguns pacotes como "RELACIONADOS" a uma entrada do conntrack. Estou procurando os detalhes completos das entradas TCP e UDP conntrack, com relação aos pacotes de erro ICMP e...
08.04.2018 / 14:40
1
resposta

O filtro de pacotes berkeley é portado para o linux?

Estou fazendo algumas pesquisas para descobrir quais distros do Linux contêm filtragem de pacotes do kernel e são compatíveis com o BPF. link link Esses dois artigos me levam a acreditar que há um pacote em algum lugar que inclui as...
30.07.2012 / 23:08
4
respostas

É possível simular “sem acesso externo” de uma máquina Linux durante o desenvolvimento?

Às vezes, faço o upload de um aplicativo para um servidor que não tem acesso externo à Internet. Eu gostaria de criar o mesmo ambiente em minha máquina para testar alguns recursos no aplicativo e evitar erros (como ler um RSS de uma fonte ext...
21.03.2011 / 15:05