Perguntas sobre 'firewall'

Tags
uma barreira tecnológica projetada para impedir comunicações não autorizadas ou indesejadas entre redes de computadores ou hosts
2
respostas

Portas de redirecionamento temporárias

Eu preciso de um redirecionamento temporário de algumas portas para outra máquina. Eu tentei: iptables -t nat -A PREROUTING -p tcp --dport 4321 -j DNAT --to-destination 192.168.121.4:80 Mas o shorewall bloqueia todos os pacotes. Então eu...
23.06.2014 / 07:58
1
resposta

Linux GUI para rastrear conexões feitas de / para este computador

Existe uma GUI para rastrear qualquer conexão de soquete enviada para este computador e qual programa que a inicia? Também, se possível, rastrear qualquer conexão de entrada enviada para este computador e qual programa que lida com ele (como...
21.08.2013 / 09:01
2
respostas

Como se conectar a um servidor SSH por trás de um firewall usando outro servidor?

Eu tenho 2 servidores e a rede é assim: Server_A (Ubuntu) -> Firewall/Router -> Internet O Server_A pode se conectar a qualquer servidor na Internet. Server_B (Ubuntu) which is directly connected to the internet. Não há restr...
20.01.2017 / 16:26
1
resposta

iptables

Eu estava procurando atualizar o iptables em nosso servidor, o que evitaria o ataque DoS em certa medida. 1) Relacionado ao tráfego da web, abaixo estão as regras do iptables que encontrei. iptables -I INPUT -p tcp --dport 80 -i eth0 -m st...
28.02.2016 / 18:01
1
resposta

Como marcar o tráfego usando IPtables?

Estou tentando marcar o tráfego. Como devo escrever o seguinte code em termos de IPtables? /ip firewall mangle> add chain=prerouting src-address=10.1.1.1/32 action=mark-connection \ new-connection-mark=server_con /ip firewall mangle...
09.06.2015 / 21:08
2
respostas

Práticas recomendadas: aplicando regras de firewall do iptables para SSH

Eu preciso adicionar algumas regras de firewall em nosso ambiente de controle de qualidade usando iptables . Eu tenho que fazer as mudanças remotamente. Algumas das alterações também incluem a desativação de SSH para poucas redes. Quais...
18.09.2015 / 12:37
1
resposta

psad: não bloqueia o acesso ao HTTP

Eu quero bloquear intrusos via psad , mas HTTP e HTTPS não devem ser bloqueados. Por exemplo, se alguém estiver verificando meu servidor dedicado por meio de nmap , psad deverá bloqueá-lo por duas horas, mas ele ainda deverá ver o conteúd...
26.08.2014 / 13:27
1
resposta

Eu tenho que trocar conjuntos de IP, ou posso adicionar / remover na hora?

Eu queria saber sobre a semântica de ipset(8) . É possível adicionar uma regra que corresponda a um conjunto a iptables e, em seguida, manipular o conjunto ou apenas criar um conjunto e trocá-lo por um conjunto mais antigo para aplicá-...
14.05.2014 / 23:40
1
resposta

Regra Iptables para permitir apenas uma porta e bloquear outras

Temos dois aplicativos em execução (na parte superior do linux) e ambos se comunicam pela porta 42605. Eu queria verificar rapidamente se essa é a única porta usada para comunicação entre eles. Eu tentei abaixo da regra, mas parece que não funci...
14.03.2014 / 17:23
1
resposta

Permitir conexões de entrada apenas do Google Tradutor

Eu tenho um pequeno servidor web em execução na porta 80 e gostaria de permitir que apenas o Google Tradutor tenha acesso a ele. Primeiro, tentei executar dig translate.google.com e dig translate.googleusercontent.com para obter o ender...
11.11.2012 / 21:07