Domande con tag 'iptables'

domande con tag
0
risposte

Carico CPU di iptables per negare IP durante l'evento DDoS [chiuso]

Se un server ha un indirizzo IP esterno protetto con una regola della whitelist iptables per rifiutare tutto per impostazione predefinita eccetto da 3 indirizzi ip ip1, ip2 e ip3. Se qualcuno identifica questo indirizzo IP esterno, anche se n...
posta 08.01.2016 - 00:29
1
risposta

Come bloccare il traffico proveniente da un hotspot WiFi "pubblico" e andare alla LAN (iptables)

Ho seguito questo tutorial ( link ) per un hotspot Wifi nella guesthouse. Funziona bene, ma ogni dispositivo sulla rete WiFi può raggiungere qualsiasi dispositivo LAN nella LAN e viceversa. Non voglio questo (o almeno blocco lo spoofing ARP) per...
posta 25.10.2014 - 12:59
2
risposte

Nascondi server di registrazione da DMZ

Ho un server sulla mia DMZ che relega i messaggi syslog e OcsInventory a un server su una vlan per la registrazione dei server. Per consentire il passaggio dei pacchetti, è necessario consentire la porta 80 (OcsInventory) e la porta 514 udp da...
posta 26.09.2013 - 17:44
1
risposta

Come potrebbe 'iptables -F' bloccarmi dal server? [chiuso]

Stavo solo configurando IPtables e, mentre facevo ciò, i criteri di catena predefiniti erano impostati su ACCEPT , ma quando ero soddisfatto delle regole generate l'ho modificato in DROP per tutte le catene. Non ho eseguito iptable...
posta 11.09.2013 - 16:19
0
risposte

Politiche di arresto di Shorewall - rotte

Ecco una domanda molto specifica sugli interni di Shorewall e Iptables in generale. Shorewall supporta la configurazione di "Politiche interrotte" utilizzando il file instradato , che definisce il comportamento del firewall quando viene arre...
posta 09.08.2013 - 18:03
2
risposte

In che modo iptables è utile per prevenire attacchi contro una LAN?

Ho bisogno di qualche consiglio per proteggere una LAN usando iptables. Ho trovato molti esempi su come proteggere un singolo host con iptables, incluse le porte di scansione, attaccando usando ICMP-flood e TCP-flood. Questi esempi hanno dato...
posta 20.07.2012 - 19:08
4
risposte

Ignorando le trasmissioni su 10.0.0.255 usando iptables

Sto provando a eliminare i pacchetti di registrazione destinati alla 10.0.0.255 utilizzando le seguenti regole: $IPTABLES -A OUTPUT -d 10.0.0.255 -j DROP $IPTABLES -A FORWARD -d 10.0.0.255 -j DROP Non sembra funzionare. I pacchetti st...
posta 10.07.2011 - 13:09
1
risposta

Come aggirare la protezione dello spoofing del DNS

So che i certificati SSL prevengono lo spoofing del DNS, ma mi stavo chiedendo perché non è possibile, dopo l'avvelenamento della cache ARP, configurare le regole di iptables e reindirizzare la destinazione di origine a una pagina falsa?     
posta 05.09.2015 - 17:46
2
risposte

IPTable Sicurezza tra due server

L'uso di IPTables consente solo il traffico tra due server considerato una pratica accettabile? Ad esempio il traffico TCP su una porta definita. Mi rendo conto che si tratta di un ACL ma quanto è sicuro quando non è disponibile un trasporto cri...
posta 24.06.2013 - 18:39
1
risposta

Bridge Firewall vs Routing Firewall

Qual è la differenza tra bridge e routing firewall? Come funzionano entrambi e quali sono i vantaggi / svantaggi di sicurezza per entrambi gli scenari ?     
posta 05.12.2013 - 10:27