Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 8 anos . Atualmente, estou usando o VisualSVN...
Suspeito que o governo do meu país esteja destruindo o pacote ACK recebido nas conexões TCP, de alguma forma. Quando tento estabelecer uma conexão TCP com um host externo em portas que não sejam 80, o handshake do TCP não será bem-sucedido. Capturei o arquivo pcap (gmail.pcap:...
Sei por experiência pessoal direta que desabilitar o serviço Firewall do Windows em sistemas pós-XP pode levar a todos os tipos de problemas de rede, e que a maneira correta de desabilitá-lo é configurando-o para não bloquear nenhum tráfego, deixando o serviço real em execução . Isso ocorre porque,...
Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 7 anos . Alguém sabe de um servidor / PC de baixa...
Eu tenho um firewall / roteador (não está executando o NAT). Pesquisei no Google e vi respostas conflitantes. Parece que o UDP 500 é o mais comum. Mas os outros são confusos. 1701, 4500. E alguns dizem que eu preciso também permitir gre 50, ou 47, ou 50 e 51. Ok, quais portas são as corretas...
Existem firewalls da Juniper e da Cisco que custam mais do que uma casa. Então, eu me pergunto: o que se obtém de um firewall de US $ 10.000 + em comparação com um servidor 2U com placas de rede de 4x 10Gbit em execução, por exemplo, OpenBSD / FreeBSD / Linux? Os firewalls de hardware...
Quais são as diferenças / semelhanças entre um "host bastião" e um "host saltador"? Eles são geralmente usados de forma
Minha rede está completamente bloqueada, exceto por alguns sites que estão na lista de permissões. Tudo isso é feito através do iptables, que se parece com isso: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d...
Entendo que os servidores de chaves estão usando a porta 11371, mas em muitos casos você não tem permissão para se conectar a essa porta e não pode adicionar Existem muitos casos em que você não pode modificar a configuração do firewall. Exemplo de comando que falha gpg --keyserver...
Ao configurar o iptables, você pode nomear a porta ssh que usará a porta 22. Existe uma lista de todas as portas nomeadas? Especificamente, preciso de ssh, http, https e
Quando digito algo como sudo apt-get install firefox, tudo funciona até que me pergunte: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Em seguida, as mensagens de erro são exibidas: Failed to fetch: <URL> Minhas regras do iptables são...
Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. Em nossa empresa, temos cerca de 100 estações de trabalho com acesso à...
Meu servidor CentOS está recebendo solicitações enormes (milhões por dia) da seguinte forma: Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request 62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index...
Preciso revisar as regras de firewall de um firewall CheckPoint para um cliente (com mais de 200 regras). Eu usei o FWDoc no passado para extrair as regras e convertê-las para outros formatos, mas houve alguns erros com exclusões. Em seguida, analiso-os manualmente para produzir uma versão...
Eu tenho várias regras de iptables no meu firewall que se parecem com isso: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Existe um atalho para ter duas regras - uma para tcp e outra para udp - para cada endereço? Quero...
No meu servidor debian 5.0, eu configurei algumas regras do iptables como abaixo: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd é o endereço IP do meu servidor e eee.fff.ggg.hhh é o outro servidor, que é o único...
Se uma porta fosse aberta para uso público usando o firewall-cmd, eu queria limitar essa porta a um IP específico que encontrei a resposta neste SITE . Usei o seguinte para abri-lo: $ firewall-cmd --permanent --zone=public --add-port=10050/tcp $ firewall-cmd --reload Agora, usando as...
tldr: Como faço para que o iptables mostre apenas uma cadeia? Posso fazer com que o iptables mostre apenas uma tabela, mas uma tabela consiste em várias cadeias. Preciso descobrir onde na cadeia INPUT está a última regra (geralmente, mas nem sempre a regra REJECT all). Eu tentei awk e até mesmo...
Eu tenho uma instância do AWS EC2 e quero negar acesso na porta 80 para um único endereço IP (um bot incorreto). O console da AWS parece suportar apenas regras de "permissão". Como negar um único endereço
Nossos administradores de rede afirmam que é inseguro que nossos servidores da Web, hospedados na DMZ, acessem o servidor de banco de dados por trás do firewall. Para contornar o problema, acessamos os dados por meio de serviços da web ou WCF. Sinto que esse é um ônus de desempenho desnecessário...