Domande con tag 'iptables'

1
risposta

Può iptables essere hackerato / aggirato

Al momento disponiamo di un server che blocca tutte le connessioni usando iptables e dobbiamo autorizzare esplicitamente un IP per poter accedere al server da remoto. Essenzialmente, la prima regola consente agli IP autorizzati (compresa l'in...
posta 21.09.2017 - 14:01
1
risposta

Quali porte dovrei filtrare su un'installazione di Magento predefinita

Ho recentemente installato Magento su Ubuntu 14.04 su Digital Ocean e mi chiedo quali porte devo filtrare per tenerlo al sicuro. Bene, in realtà la domanda dovrebbe essere: quali porte rimango aperta su Internet? Un elenco di porte, identific...
posta 10.08.2017 - 23:39
1
risposta

Vale la pena utilizzare sshguard quando consente solo il login ssh da un indirizzo IP specifico?

Sto utilizzando un VPS (sotto ArchLinux) e mi chiedevo se sshguard fosse utile nel caso seguente. La mia regola di iptables per SSH è simile a questa: iptables -A INPUT -p tcp --source $Trusted --dport 22 -j ACCEPT con $ Trusted un...
posta 05.04.2015 - 23:44
1
risposta

Blocca pacchetti / sequenze specifiche di pacchetti per rimuovere la "caratteristica" disturbante del client

Recentemente, una delle mie applicazioni client-server ha iniziato a disturbarmi con alcune "notifiche" molto fastidiose. In sostanza, ciò che accade è che il server remoto invia alcuni pacchetti al mio client, che li traduce in un messaggio che...
posta 13.06.2014 - 23:25
2
risposte

Apertura della porta 53 sul server Rischi?

Ho cercato ma non ho trovato una domanda abbastanza simile. Ho alcuni server remoti posizionati sulle reti dei client, che forniscono vari servizi (raspberry pi) - e la loro configurazione del firewall è la seguente: Solo indirizzi IP spec...
posta 12.03.2015 - 10:49
1
risposta

Utilità delle catene di output in IPTABLES in assenza di firewall di rete: è consentito consentire tutte le connessioni in uscita da un server?

Ho un set di regole di catena INPUT che limitano il traffico in base alle porte IP di origine e di destinazione. I servizi sono ftp e un servizio di lavoro. Il server ha un indirizzo IP pubblico. La politica di default della catena INPUT è ne...
posta 07.07.2014 - 12:13
3
risposte

Alcuni problemi con iptables e nmap

Quando eseguo la scansione del mio pc con nmap vedo solo una porta aperta. Non ho definito alcuna regola in iptables, quindi se non sbaglio, tutte le connessioni dovrebbero essere negate di default. Comunque posso usare HTTP o SSH, quindi sig...
posta 11.12.2012 - 13:53
1
risposta

Come bloccare un'applicazione con iptable che usa la porta casuale

Scenario: Il mio obiettivo era consentire a TeamViewer di connettersi alla mia workstation domestica solo dal mio portatile. Così ho provato a legare il MAC del mio portatile con una regola IPtables come segue, [arif@arif:~]$ sudo iptable...
posta 17.07.2017 - 01:52
2
risposte

Uso di IPTables su una rete [chiuso]

Recentemente ho scoperto come "bloccare" un indirizzo IP dal tuo computer, con questo comando: sudo iptables -A INPUT -s 210.1.193.49 -j DROP #Blocks 210.1.193.49 from your computer Mi chiedevo, come potrei farlo per TUTTI gli host sulla re...
posta 01.04.2017 - 12:51
1
risposta

Regole Iptables per impedire lo spoofing IP

Abbiamo seguito le seguenti regole di iptables esistenti nelle nostre caselle front-end Web per impedire lo spoofing IP: -A INPUT -s 255.0.0.0/8 -j LOG --log-prefix "Spoofed source IP" -A INPUT -s 255.0.0.0/8 -j DROP -A INPUT...
posta 26.12.2016 - 09:49