Perguntas sobre 'firewall'

Tags
uma barreira tecnológica projetada para impedir comunicações não autorizadas ou indesejadas entre redes de computadores ou hosts
4
respostas

Como fazer o SonicWall usar uma interface WAN específica baseada em IP?

Como eu forçaria um conjunto de pessoas com base em seu IP a usar uma porta WAN específica usando um SonicWall FW? Além disso, como configuro o segundo ISP para trabalhar em x2? Usando um SonicWall NSA240 Enhanced com 5.6 Queremos forçar o gr...
05.08.2011 / 20:48
3
respostas

Como fazer um proxy Nginx em cache existente usar outro proxy para ignorar um firewall?

Minha pergunta é sobre como usar o Nginx como um proxy por trás de outro proxy. (Um pouco confuso.) Eu quero configurar o Nginx para que ele funcione como um servidor proxy de armazenamento em cache para um espelho npm. Aqui está o link: lin...
21.03.2014 / 18:11
3
respostas

O servidor L2TP permite conexões através de firewall para iPhone / iPad, mas não para janelas

Nosso servidor L2TP (executando o Windows 2008 RRAS) está atrás de um firewall NAT. Eu já verifiquei que está passando o NAT-T. As regras de firewall estão todas configuradas corretamente para passar GRE, IKE, L2TP e não há políticas IPSEC perso...
19.03.2013 / 16:31
3
respostas

Negando o tráfego de código 4 tipo 4 do ICMP - bom ou ruim?

Investigando uma conexão VPN lenta (Cisco ASA IPSec) para um escritório remoto, notei em nosso firewall muitas das regras de acesso: Denied ICMP type=3, code=4 from *ip_address* on interface outside Notei que um traceroute para o site rem...
19.04.2012 / 14:50
1
resposta

DMZ Setup com dois firewalls - Tráfego de DMZ para LAN e LAN para DMZ

Estou configurando uma rede com máquinas que precisam ser acessadas pela internet. Estou planejando colocar isso em uma DMZ. Algumas das máquinas na DMZ precisam de acesso a máquinas na rede privada e as máquinas na rede privada precisam de aces...
11.05.2012 / 01:11
3
respostas

Fortinet: Existe algum equivalente do comando packet-tracer do ASA?

Gostaria de saber se não há Fortates um equivalente do pacote traçador comando que podemos encontrar no ASA. Aqui está um exemplo de execução para aqueles que não sabem: NAT e passe: lev5505# packet-tracer input inside tcp 192.168.3.2...
22.03.2012 / 11:27
4
respostas

Bloqueio de IP atrás de um balanceador de carga

Existe alguma maneira de bloquear o endereço IP de um intruso (ou qualquer IP), quando o nosso servidor está atrás de um balanceador de carga. Por exemplo, se meus servidores estiverem atrás do ELB (Amazon ELB) ou do balanceador Rackspace Load,...
29.06.2012 / 16:22
3
respostas

O nosso firewall pode detectar sniffing de tráfego dentro da rede?

Usamos as funções de firewall e NAT do Cisco ASA em nossa rede (200 computadores). Existe alguma possibilidade de configurar o Cisco ASA para detectar sniffering de tráfego (por exemplo, wireshark) e inspeção de rede (por exemplo, "nmap -sP 1...
23.08.2012 / 07:06
2
respostas

iptables - O que significa o intervalo entre colchetes? [duplicado]

Meu servidor é o 5 do Red Hat Enterprise Linux Server. Eu não sou especialista em firewall Linux iptables. Eu tenho as seguintes entradas no iptables: [root@myserver ~]# more /etc/sysconfig/iptables # Generated by iptables-save v1.3.5...
04.08.2010 / 06:22
3
respostas

Como você bloqueia novas conexões tcp de entrada na porta X?

Como você bloqueia novas conexões tcp de entrada na porta X? Precisa ser feito com o iptables. Na verdade, eu tenho um comando iptables funcionando, mas sempre chegamos ao ip_conntrack_max mesmo quando o ip_conntrack_max está muito alto. Existe...
02.02.2010 / 19:17