Perguntas com a marcação «firewall»

13
Quais portas para IPSEC / LT2P?

Eu tenho um firewall / roteador (não está executando o NAT). Pesquisei no Google e vi respostas conflitantes. Parece que o UDP 500 é o mais comum. Mas os outros são confusos. 1701, 4500. E alguns dizem que eu preciso também permitir gre 50, ou 47, ou 50 e 51. Ok, quais portas são as corretas...

13
Por que comprar firewalls de hardware de ponta?

Existem firewalls da Juniper e da Cisco que custam mais do que uma casa. Então, eu me pergunto: o que se obtém de um firewall de US $ 10.000 + em comparação com um servidor 2U com placas de rede de 4x 10Gbit em execução, por exemplo, OpenBSD / FreeBSD / Linux? Os firewalls de hardware...

13
Como instalar chaves gpg atrás de um firewall?

Entendo que os servidores de chaves estão usando a porta 11371, mas em muitos casos você não tem permissão para se conectar a essa porta e não pode adicionar Existem muitos casos em que você não pode modificar a configuração do firewall. Exemplo de comando que falha gpg --keyserver...

12
Como bloquear solicitações remotas misteriosas?

Meu servidor CentOS está recebendo solicitações enormes (milhões por dia) da seguinte forma: Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request 62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index...

12
Revendo regras de firewall

Preciso revisar as regras de firewall de um firewall CheckPoint para um cliente (com mais de 200 regras). Eu usei o FWDoc no passado para extrair as regras e convertê-las para outros formatos, mas houve alguns erros com exclusões. Em seguida, analiso-os manualmente para produzir uma versão...

12
iptables mostra apenas uma cadeia

tldr: Como faço para que o iptables mostre apenas uma cadeia? Posso fazer com que o iptables mostre apenas uma tabela, mas uma tabela consiste em várias cadeias. Preciso descobrir onde na cadeia INPUT está a última regra (geralmente, mas nem sempre a regra REJECT all). Eu tentei awk e até mesmo...