Domande con tag 'iptables'

domande con tag
2
risposte

Isolamento delle reti guest

Sto configurando un guest wifi secondario sul mio router e voglio assicurarmi che sia impossibile per i client connessi al wifi guest accedere alla mia rete principale. Inizialmente, ho usato il filtro IP con iptables, ma immagino che un ospi...
posta 14.01.2014 - 12:20
1
risposta

Perché qualcuno dovrebbe caricare molti file iptables durante una violazione della sicurezza e sono motivo di preoccupazione?

Il mio posto di lavoro ha avuto più errori di sicurezza di accesso non autorizzati nell'ultimo mese. Da allora, la maggior parte dei computer è stata ripulita e gli account utente eliminati. I dati sono stati recuperati da backup offsite e appar...
posta 28.04.2016 - 17:29
1
risposta

Utilizzo di iptables per Linux per implementare un firewall di filtro a pacchetto senza stato

Quando ho iniziato la mia carriera nella sicurezza della rete, a quasi un decennio fa, lo standard del settore era costituito da firewall di stato che avevano persino la capacità di ispezionare alcuni protocolli del livello dell'applicazione. Av...
posta 08.12.2014 - 12:23
1
risposta

Port Knocking usando solo Iptables / netfilter

Sto usando le seguenti regole di iptables per il knockout delle porte. Tutto funziona bene, ma apre la porta solo per un secondo e poi lo chiude. Quindi, come migliorare questo script per accettare la connessione per 30 secondi, ad esempio? #!...
posta 22.06.2014 - 21:14
1
risposta

inetsim installazione errore perlipq / libipq

Sto cercando di installare inetsim su Ubuntu 14.04 dove ho seguito le istruzioni di diversi blog e la stessa documentazione di inetsim.org su: download e installazione inetsim Ora uno dei blog indica il modo di installa parecchie delle di...
posta 17.08.2016 - 09:59
0
risposte

Sperimentazione con SSLStrip + sulla stessa macchina

Sto cercando di capire come funziona SSLStrip +: $ cat /proc/sys/net/ipv4/ip_forward 1 $ sudo iptables --flush $ sudo iptables --flush -t nat $ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 9000 $ sudo iptables -t...
posta 11.11.2018 - 15:43
2
risposte

Mescolando regole firewall stateless e stateful

Sono stato informato che il mixaggio di regole firewall statiche e stateless può portare a problemi quando si tratta di risoluzione dei problemi. C'è qualche verità in questo? Prendi i seguenti due gruppi di regole (iptables): iptables -A I...
posta 25.06.2013 - 01:27
1
risposta

Security Onion VMWare + OpenWRT IPTables Mirroring

Sto provando a installare SO nella mia rete domestica in laboratorio e vedere se riesco a monitorare tutto il traffico in ingresso / in uscita dal mio router SOHO. Non ho un interruttore con porte SPAN o un tocco di rete, quindi sto usando OpenW...
posta 02.01.2018 - 05:01
1
risposta

Iptables DROPS SSH dopo le regole di knockout della porta, ma nmap lo mostra come OPEN

Ho impostato le regole di knocking della porta su CentOS 7, iptables come segue: -I INPUT -p tcp --dport 1 -m recent --set --rsource --name KNOCK1 -m limit --limit 5/min -j LOG --log-prefix "knock 1" --log-level 7 -I INPUT -p tcp --dport 2 -m...
posta 27.08.2017 - 11:35
0
risposte

Esiste comunque la possibilità di personalizzare la risposta --reject con in iptables? [chiuso]

C'è un modo per personalizzare le risposte che possono essere date con l'opzione --reject-with del REJECT di IPTABLES? Stavo leggendo nell'uomo degli IPTABLES la parte del REJECT e le uniche risposte possibili sono: --reject-with type...
posta 10.12.2016 - 18:15