Perguntas sobre 'firewall'

Tags
uma barreira tecnológica projetada para impedir comunicações não autorizadas ou indesejadas entre redes de computadores ou hosts
1
resposta

Firewalld: lista negra de uma determinada porta para um intervalo de IP

O servidor em questão está rodando o CentOS 7 e fornece serviços nas seguintes portas, Port 22 (SSH) e Port Range 11224-12224 (Principalmente reverse ssh tunnel). O servidor é acessível a partir do IP público, o SSH é permitido somente através d...
20.12.2017 / 05:44
3
respostas

Como importar vários ip's para o Ipset?

Estou usando o iptables com ipset em um firewall de servidor Ubuntu. Eu estou querendo saber se existe um comando para importar um arquivo contendo uma lista de ip's para o ipset. Para preencher um ipset, agora estou adicionando cada ip com este...
02.11.2017 / 05:14
1
resposta

linux redhat 7 (ou centos 7) + firewalld mascaram o firewall

Eu quero bloquear o usuário para iniciar o firewall em máquinas Linux Por isso, quero usar a máscara nos servidores da seguinte maneira: systemctl mask firewalld sobre isso, tenho poucas perguntas. Vejo que, ao mascarar o serviço de fi...
29.11.2017 / 12:46
1
resposta

Os Iptables não funcionam como eu esperava: o pacote de resposta não foi DNAT como esperado com o DNAT no PREROUTING

Meu servidor (no qual as regras iptables são carregadas) tem o IP 192.168.3.110 . Existe outro computador na minha LAN com o IP 192.168.3.106 . Estou tentando redirecionar solicitações para o meu servidor na porta 80 para 192.168.3.106...
22.11.2017 / 10:02
1
resposta

ip6tables não aceitará o destino -d mas o iptables irá

Estou tentando permitir que um endereço IPv6 se conecte a um determinado IP no meu servidor, mas não aos outros. O seguinte não está funcionando com ip6tables, mas funciona com apenas iptables simples. Quando eu removo -d xx.xx.xx.77 do coman...
09.01.2017 / 00:57
2
respostas

Usando iptables '-m limit' na direção oposta

Eu sei que posso usar iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT para limitar a aceitação de tcp syn pacotes. Portanto, se os pacotes tcp syn não cruzarem essa taxa, eles passarão para ACCEPT . Existe uma maneir...
04.01.2017 / 21:49
1
resposta

Bloqueia o ssh recebido com uma mensagem de resposta

Eu quero bloquear todo o ssh de entrada para o meu sistema de um conjunto particular de ips e enviar uma mensagem típica dizendo algo de tipo: You don't have permissions to access this server as the specified user. Contact admin to get approp...
09.03.2016 / 14:38
1
resposta

Iptables: a eliminação de pacotes UDP ocorre no espaço do usuário ou no espaço do kernel?

Eu sei que o Iptables é um módulo de espaço do usuário, eu também o li "configura" módulos do kernel para fazer grande parte da filtragem. Então, minha pergunta é, se eu adicionar uma regra para permitir apenas pacotes TCP: 443, isso seria trata...
10.11.2015 / 15:32
1
resposta

Teste de regra de firewall - falha de telnet

Estou testando regras de firewall, mas o telnet está falhando. As regras de firewall foram implementadas, mas o servidor de destino não está escutando nos servidores. Como posso permitir que as portas do servidor de destino escutem
26.08.2015 / 17:33
1
resposta

iptables - como descartar protocolos [fechados]

Eu tenho a máquina Debian Jessie para servidor de desktop rodando para testes por apenas 19 horas agora. Eu já defini algumas regras como você pode ver acima. Mas eu não estou realmente em rede. Por isso, precisa de alguma revisão. Aqui está...
16.08.2015 / 17:17