Domande con tag 'iptables'

domande con tag
2
risposte

Rifiuta i pacchetti IP con un errore ICMP o semplicemente li rilascia?

Considera un host con connessione a Internet (il firewall esterno). Cosa si dovrebbe fare con traffico indesiderato: basta rilasciarlo o inviare un errore ICMP come una porta non raggiungibile? (In termini di Linux: iptables -P DROP o ipt...
posta 23.04.2011 - 16:27
4
risposte

Suggerimenti per una configurazione sicura di iptables per difendersi dagli attacchi. (dalla parte del cliente!)

Propri esempi: ############### # KERNEL PARAMETER CONFIGURATION # PREVENT YOU SYSTEM FROM ANSWERING ICMP ECHO REQUESTS echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all # DROP ICMP ECHO-REQUEST MESSAGES SENT TO BROADCAST OR MULTICAST ADDRE...
posta 17.06.2011 - 08:13
1
risposta

È sicuro disabilitare il tracciamento della connessione in iptables?

Durante la lettura del NOTRACK target della tabella raw in iptables, ho riscontrato un articolo che suggeriva che per un determinato traffico potevi (o dovresti) disabilitare il tracciamento della connessione. I due esempi erano: (1) t...
posta 13.07.2014 - 10:41
1
risposta

Nmap - Risultato intenso vs rapido

Ho ereditato una piccola rete e attualmente sto valutando le sue prestazioni di sicurezza. Ho avviato la porta di scansione di un host (chiamiamola Weirdo ) in quella piccola rete e dal mio punto di vista, sembra che quell'host specifico abb...
posta 18.04.2017 - 14:15
2
risposte

Test regole firewall (Linux)

Ho una domanda su come testare le regole del firewall. Per essere più specifici, per scopi accademici, devo creare una macchina che accetti tutti i tipi di pacchetti o un'interfaccia specifica. Ho aggiunto una regola della tabella IP: sudo...
posta 05.03.2013 - 05:28
1
risposta

Connessione riuscita alle porte 2000 e 5060 nonostante il filtraggio

Eseguo il mio router (basato su Ubuntu) e ho configurato iptables per eliminare tutti i pacchetti in ingresso per impostazione predefinita. Con mia sorpresa, l'esecuzione di una scansione nmap (dal lato WAN) mostra due porte aperte rel...
posta 27.03.2018 - 21:13
1
risposta

Sicurezza di rete a livello di sistema (Classificazione dei pacchetti e così via) - SELinux e Libnftnl

Ho letto che Libnftnl è una libreria userspace che fornisce un'interfaccia di programmazione netlink di basso livello al sottosistema nf_tables nel kernel e utilizza NFTables. Poiché si tratta di un argomento relativo al kernel, al primo asco...
posta 20.12.2016 - 07:12
4
risposte

Richiesta SIP UDP che si rompe con iptables

Recentemente ho indagato su alcuni casi in cui il traffico SIP UDP ha in qualche modo eluso il set di regole definito in iptables che mi porta a sospettare che ci sia un buco nelle nostre regole, quindi sto cercando consigli su come rafforzare l...
posta 20.02.2018 - 11:27
5
risposte

Firewall demo - iptables

Devo fare una dimostrazione sui firewall nella mia classe di studente (università). Dovrebbe essere implementato usando iptables su Linux. Sto leggendo tutte le teorie intorno a loro ma non riesco a capire un buon caso d'uso da presentare in cla...
posta 29.04.2011 - 18:40
1
risposta

SSL MITM sul lato WAN del mio router

HiVorreiprovareadannusareunatipicaconversazioneCWMPcheilmioroutereseguesulsuoAutoConfigurationServer(vediTR-069crashcourse: link ) Conosco l'URL del server e il fatto che usi un certificato autofirmato quindi suppongo che possa essere provato...
posta 31.01.2017 - 11:43