Pytania otagowane jako firewall

Zapora to aplikacja lub urządzenie sprzętowe służące do sprawdzania i filtrowania ruchu sieciowego.

5
Zarządzanie równoległymi regułami dla ipv4 i ipv6 iptables?
Niedawno zaczęliśmy eksperymentować z IPv6, a jednym z pierwszych problemów, z którymi musimy się zmierzyć, jest całkowicie oddzielny zestaw reguł zapory ogniowej (Linux iptables / ip6ables) dla dwóch stosów protokołów. Nasza logika zapory oparta jest w dużej mierze na wielu sieciach specyficznych dla celu (np. 10.0.0.0/24 to sieć stacji roboczych …
4
Czy istnieje sposób, aby zobaczyć, co tak naprawdę filtruje komunikację przez port TCP?
nmap -p 7000-7020 10.1.1.1 Wyprowadzi wszystkie filtrowane porty Starting Nmap 6.40 ( http://nmap.org ) at 2015-03-04 12:18 EET Nmap scan report for 10.1.1.1 Host is up (0.00091s latency). PORT STATE SERVICE 7000/tcp filtered afs3-fileserver 7001/tcp filtered afs3-callback 7002/tcp filtered afs3-prserver 7003/tcp filtered afs3-vlserver 7004/tcp filtered afs3-kaserver 7005/tcp filtered afs3-volser 7006/tcp …
2
Obsługa IP SQL Server Reporting Services (SSRS) na serwerach z wieloma instancjami
Tl; Dr Mam instancję programu SQL Server (SQLSERVER01-i01) z dedykowanym adresem IP i portem (162.xxx.xxx.51: 1433) na SQL Server z wieloma instancjami (każda instancja SQL Server na Windows Server ma swój własny adres IP ), które działają na jednym serwerze Windows (SQLSERVER01 / 162.xxx.xxx.50). Mam także dedykowaną instancję Reporting Services …
2
Haker omija iptables
(przeniesiony z SO) Mam iptables chroniące serwer SIP. Blokuje wszystkie adresy IP oprócz tych, które specjalnie otworzyłem, i wydaje się, że działa dla prawie wszystkich. Testowałem z wielu adresów IP, które nie są na białej liście i wszystkie są upuszczane tak, jak powinny. ALE, wybrałem „hakera”, który wydaje się być …
2
Przekazywanie portów na Centos 7
Pracuję na serwerze CentOS 7 i staram się, aby JBoss działał tak, jak chcę. Używam Javy 8 i JBossa (dziko) 8. Mam zainstalowane i działające na domyślnych portach, ale chcę, aby JBoss działał na porcie 80. Wiem, że mogę go uruchomić na porcie 80, jeśli uruchom go jako root, ale …
2
Linux problem z wydajnością iptables / conntrack
Mam konfigurację testową w laboratorium na 4 maszynach: 2 stare maszyny P4 (t1, t2) 1 Xeon 5420 DP 2,5 GHz 8 GB RAM (t3) Intel e1000 1 Xeon 5420 DP 2,5 GHz 8 GB RAM (t4) Intel e1000 aby przetestować wydajność zapory linuksowej, ponieważ w ostatnich miesiącach ugryzły nas liczne …
9 linux  firewall 
2
Dlaczego nie mogę ssh lub pingować mojej nowej instancji Amazon EC2?
Właśnie utworzyłem darmową instancję EC2 ze wszystkimi ustawieniami domyślnymi. Mówi, że działa w konsoli zarządzania AWS. W menu „Działania instancji” klikam „Połącz”. Kopiuję podaną nazwę DNS (wygląda jak ec2-a-dashed-IP-address.compute-1.amazonaws.com) i próbuję na nią podać SSH. Brak odpowiedzi. Nie mogę nawet pingować. Co daje?
6
Anty-wzory zapory?
Jakie są najczęstsze i niewłaściwe sposoby konfiguracji zapory? Rozpocznę listę od następujących czynności: Ślepo blokuje ICMP . To była powszechna praktyka w 1998 roku, kiedy ataki smerfowe były wściekłością. Dzisiaj istnieje ryzyko utworzenia czarnej dziury PMTU i utrudnienia w diagnozowaniu problemów. Jeśli musisz zablokować ICMP, przynajmniej pozwól na fragmentację i …
9 firewall 
5
Wydajność ZyWall - ZyWall USG 50 vs 100 vs 200
Obecnie mam uruchomiony ZyWall USG 50 i wyłączyłem wszystkie usługi oprócz zapory ogniowej. Chociaż w sieci ZyXel stwierdzono, że przepustowość zapory wynosi 100 Mb / s, nie mogę uzyskać więcej niż 70 Mb / s. Jeśli ominę zaporę, mogę uzyskać prędkość 100 Mb / s, więc zapora jest zdecydowanie problemem. …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.