Perguntas sobre 'firewall'

Tags
uma barreira tecnológica projetada para impedir comunicações não autorizadas ou indesejadas entre redes de computadores ou hosts
2
respostas

O que usar para teste de firewall (porta aberta ou não)

então ... sabemos que podemos testar se uma porta está aberta no firewall com: telnet SERVERIP PORT .. mas afaik existem serviços que não podem ser testados com telnet, porque ex .: telnet não sabe qual protocolo o serviço está usando, e...
25.01.2013 / 15:19
2
respostas

O que é uma configuração sólida do iptables para meu desktop?

Na minha área de trabalho, eu quero configurar o iptables bem estritamente. Não vejo razão para permitir qualquer coisa, exceto o tráfego da Internet que iniciei. E talvez até isso possa ser limitado a apenas algumas portas. Quais são as regras...
07.07.2012 / 23:26
2
respostas

Segurança com o encaminhamento de IP do kernel ativado

Eu recentemente habilitei o IP Forwarding em um servidor da Web de produção que também atua como um servidor VPN. Quais problemas de segurança, se algum, eu acabei de me preparar? E existem regras de iptables que devo configurar para limitar o e...
01.09.2011 / 00:14
1
resposta

Existe uma maneira de fazer a filtragem da camada 7 no Linux?

O projeto do filtro L7 parece ter 15 anos, requer patches de kernel sem suporte para os kernels anteriores à versão 2.6, e a maioria dos arquivos padrão parece ter sido escrito em 2003. Normalmente, quando há um projeto que é antigo e popular...
30.08.2018 / 20:07
1
resposta

iptables: Nenhuma cadeia / destino / correspondência ULOG

Eu quero usar ULOG e enviar logs de firewall para ulogd2 iptables -A INPUT -i eth0 -j ULOG me dá o seguinte erro: iptables: No chain/target/match by that name Eu tenho essas opções relacionadas ao LOG ativadas no meu kernel...
12.11.2017 / 16:59
1
resposta

Wrapper para impedir que um programa acesse conexões não locais

Considere um programa server que se liga a '*' e ouve conexões de entrada. Eu só me conecto a server do localhost e não quero que usuários externos consigam se conectar a ele. No entanto, o programa server está gravando incorretamente e...
28.08.2016 / 13:13
1
resposta

Freebsd: o firewall pf não funciona na reinicialização

Estou executando o FreeBSD 10.3 p4 e observei um comportamento estranho Ao reiniciar a máquina, o pf inicia devido a /etc/rc.conf entry # JAILS cloned_interfaces="${cloned_interfaces} lo1" gateway_enable="YES" ipv6_gateway_enable="YES"...
11.07.2016 / 08:49
1
resposta

Um redirecionamento HTTP é considerado como uma conexão RELATED pelo iptables?

Eu tenho lido sobre estados no iptables. Esta página diz A connection is considered RELATED when it is related to another already ESTABLISHED connection. What this means, is that for a connection to be considered as RELATED, we must fi...
09.12.2016 / 12:28
2
respostas

Erro ao redirecionar portas com iptables: Nenhuma cadeia / destino / correspondência com esse nome

Estou tentando redirecionar todas as conexões TCP de entrada, originalmente para a porta 80, para a porta 8090, porque estou executando o Confluence em 8090 e quero evitar que ele seja executado como raiz , que é um requisito para ativar o Conf...
22.06.2015 / 23:25
1
resposta

IPtables: Limite do número de novas conexões ssh por minuto

Eu preciso garantir no meu servidor que o máximo de novas conexões ssh por minuto não seja maior que 5. sudo /sbin/iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 5 -j REJECT Acima da regra IPtables, trabalhe para...
04.09.2013 / 14:11