Pytania oznaczone «firewall»

9
Anty-wzory zapory?

Jakie są najczęstsze i niewłaściwe sposoby konfiguracji zapory? Rozpocznę listę od następujących czynności: Ślepo blokuje ICMP . To była powszechna praktyka w 1998 roku, kiedy ataki smerfowe były wściekłością. Dzisiaj istnieje ryzyko utworzenia czarnej dziury PMTU i utrudnienia w diagnozowaniu...

9
Linux problem z wydajnością iptables / conntrack

Mam konfigurację testową w laboratorium na 4 maszynach: 2 stare maszyny P4 (t1, t2) 1 Xeon 5420 DP 2,5 GHz 8 GB RAM (t3) Intel e1000 1 Xeon 5420 DP 2,5 GHz 8 GB RAM (t4) Intel e1000 aby przetestować wydajność zapory linuksowej, ponieważ w ostatnich miesiącach ugryzły nas liczne ataki...

9
Przekazywanie portów na Centos 7

Pracuję na serwerze CentOS 7 i staram się, aby JBoss działał tak, jak chcę. Używam Javy 8 i JBossa (dziko) 8. Mam zainstalowane i działające na domyślnych portach, ale chcę, aby JBoss działał na porcie 80. Wiem, że mogę go uruchomić na porcie 80, jeśli uruchom go jako root, ale wiem, że to nie jest...

9
Haker omija iptables

(przeniesiony z SO) Mam iptables chroniące serwer SIP. Blokuje wszystkie adresy IP oprócz tych, które specjalnie otworzyłem, i wydaje się, że działa dla prawie wszystkich. Testowałem z wielu adresów IP, które nie są na białej liście i wszystkie są upuszczane tak, jak powinny. ALE, wybrałem...

2
Wydajność ZyWall - ZyWall USG 50 vs 100 vs 200

Obecnie mam uruchomiony ZyWall USG 50 i wyłączyłem wszystkie usługi oprócz zapory ogniowej. Chociaż w sieci ZyXel stwierdzono, że przepustowość zapory wynosi 100 Mb / s, nie mogę uzyskać więcej niż 70 Mb / s. Jeśli ominę zaporę, mogę uzyskać prędkość 100 Mb / s, więc zapora jest zdecydowanie...

2
UFW nie blokuje ruchu przychodzącego

Mam serwer Debian 9 z systemem UFW i chciałbym blokować wszystkie przychodzące żądania oprócz portu 2122 (SSH) i 80/443 (dla HTTP). Uruchomiłem następujące polecenia: ufw reset ufw default deny incoming ufw default allow outgoing ufw allow incoming 2122/tcp ufw allow 80/tcp ufw allow 443/tcp ufw...

0
Problemy z plikami BFW Server (firewall)

Witam wszystkich z winy serwera Spróbuję być bardziej konkretny, bo mogę, bo to nie jest zwykłe pytanie. Wprowadzenie: Pracuję z zaporą o nazwie BFW (Brazylia Firewall). To stare oprogramowanie o nazwie „Coyote” jest rodzajem minimalistycznej dystrybucji Linuksa. Służy głównie do kontrolowania...