Perguntas sobre 'firewall'

Tags
uma barreira tecnológica projetada para impedir comunicações não autorizadas ou indesejadas entre redes de computadores ou hosts
1
resposta

arquivos de log no CentOS 7 [closed]

No CentOS 7, como posso localizar e visualizar todos os registros do sistema que me dizem quem tentou entrar no sistema, quem entrou, quais processos eles contataram, o que eles realizaram etc. Eu quero poder vincular todos os atividade para um...
27.11.2014 / 19:22
3
respostas

Como ouvir todas as portas (UDP e TCP) ou fazer com que todas apareçam abertas no Debian

Eu tenho um servidor Debian externo. O problema é que o campus da minha universidade não permite que as conexões saiam quando a porta é diferente da porta TCP 22, 80, 443 ou UDP 123. Testei-as manualmente. No meu servidor Debian, eu gostaria de...
16.11.2011 / 00:44
1
resposta

Configure dois roteadores em um dispositivo

Estou construindo um roteador com um RPi (Raspbian). Tem 3 interfaces de rede: eth0 : Conectado à Internet (IP / Gateway do DHCP) wlan0 , wlan1 : interfaces WLAN locais (cada uma com seu próprio SSID como AP) Além disso, tem uma cone...
26.06.2017 / 06:12
1
resposta

Debian-Jessie: Como você verifica o status do iptables?

No antigo sysvinit eu apenas faria service iptables status e veria se estava rodando ou não. Mas no Debian-Jessie mais recente, eu faço o grep para o iptables na lista de serviços e não vejo o iptables listado em lugar nenhum. E quando eu...
04.03.2016 / 03:14
1
resposta

Porta SSH alterada sem permissão através do firewall, bloqueada agora - o que fazer?

Eu tenho um VPS onde mudei a porta SSH do padrão 22. Infelizmente eu esqueci de permitir a nova porta através do firewall. Eu não tenho acesso físico ao servidor, e meu host não parece oferecer nenhum acesso shell ao VPS através de seu site. Res...
03.01.2015 / 15:26
1
resposta

Como o iptables reconhece o estado do pacote?

Considere estes dois conjuntos de regras: Defina A -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -A INPUT -j REJECT -A OUTPUT -j ACCEPT Definir B -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -A INPUT...
20.02.2014 / 11:02
2
respostas

Como limitar o número de tentativas de login ssh por intervalo de tempo

Estou tentando limitar o número de tentativas de login do ssh por período de tempo. Como eu posso fazer isso? Eu tenho algo parecido com (nas regras do shorewall) #ACTION SOURCE DEST PROTO DEST SOURCE MARK...
15.12.2011 / 08:36
1
resposta

sessão SSH através do jumphost via encaminhamento de porta remota

Temos um problema em fazer conexões SSH por meio do encaminhamento remoto de portas. O cenário é uma rede corporativa, em que um servidor na rede interna (vamos chamá-lo de "origem") deve efetuar login via SSH em um servidor na DMZ ("destino"...
01.12.2017 / 22:46
1
resposta

iptables / pf para permitir somente o aplicativo / usuário XY?

Acho que não há uma solução iptables / pf para permitir apenas um aplicativo XY em, por exemplo: porta tcp de saída 80, eth0. Então, se eu tenho um ID de usuário: "500", então como eu poderia bloquear qualquer outra comunicação, em seguida, o me...
03.05.2011 / 05:24
1
resposta

Como bloquear a força bruta do SSH via Iptables e como funciona?

Estou planejando adicionar as seguintes regras ao iptables para impedir o ataque de força bruta do ssh, que são comuns atualmente. -A INPUT -i eth0.103 -p tcp -m tcp --dport 4522 -m state --state NEW -m recent --set --name SSH --rsource...
22.01.2014 / 18:31