Preguntas con etiqueta 'iptables'

preguntas con etiqueta
2
respuestas

¿Rechazar paquetes IP con un error de ICMP, o simplemente eliminarlos?

Considere un host orientado a Internet (el firewall externo). ¿Qué se debe hacer con el tráfico no deseado: simplemente descárguelo o envíe un error ICMP, como un puerto inalcanzable? (En términos de Linux: iptables -P DROP o iptables...
hecha 23.04.2011 - 16:27
4
respuestas

Consejos para una configuración segura de iptables para defenderse de los ataques. (¡lado del cliente!)

Ejemplos propios: ############### # KERNEL PARAMETER CONFIGURATION # PREVENT YOU SYSTEM FROM ANSWERING ICMP ECHO REQUESTS echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all # DROP ICMP ECHO-REQUEST MESSAGES SENT TO BROADCAST OR MULTICAST AD...
hecha 17.06.2011 - 08:13
1
respuesta

¿Es seguro deshabilitar el seguimiento de la conexión en iptables?

Mientras leía sobre el objetivo NOTRACK de la tabla raw en iptables, encontré un artículo que sugiere que para cierto tráfico podría (o incluso debería) deshabilitar el seguimiento de la conexión. Los dos ejemplos fueron: (1) todo...
hecha 13.07.2014 - 10:41
1
respuesta

Nmap - Resultado intenso vs rápido

Heredé una pequeña red y actualmente estoy evaluando su rendimiento de seguridad. Comencé a escanear puertos en un host (llamémoslo Weirdo ) en esa pequeña red y, desde mi perspectiva, parece que ese host específico tiene algún tipo de dete...
hecha 18.04.2017 - 14:15
2
respuestas

Probar reglas de firewall (Linux)

Tengo una pregunta sobre cómo probar las reglas del firewall. Para ser más específicos, para fines académicos, tengo que configurar una máquina que acepte todo tipo de paquetes o una interfaz específica. He añadido una regla de tabla de IP:...
hecha 05.03.2013 - 05:28
1
respuesta

La conexión a los puertos 2000 y 5060 se realizó correctamente a pesar del filtrado

Ejecuto mi propio enrutador (basado en Ubuntu) y tengo iptables configurado para eliminar todos los paquetes entrantes de forma predeterminada. Para mi sorpresa, ejecutar un escaneo de nmap (desde el lado de la WAN) muestra dos pue...
hecha 27.03.2018 - 21:13
1
respuesta

Seguridad de red a nivel del sistema (Clasificación de paquetes y etc.) - SELinux y Libnftnl

Leí que Libnftnl es una biblioteca de espacio de usuario que proporciona una interfaz de programación de enlace de red de bajo nivel para el subsistema nf_tables del kernel y utiliza NFTables. Como es un tema relacionado con el kernel, la pri...
hecha 20.12.2016 - 07:12
4
respuestas

La solicitud SIP UDP se abre paso a través de iptables

Recientemente he estado investigando algunos casos en los que el tráfico SIP UDP ha estado evadiendo el conjunto de reglas definido en iptables, lo que me lleva a sospechar que hay un agujero en nuestras reglas, así que estoy buscando consejos s...
hecha 20.02.2018 - 11:27
5
respuestas

Demostración del firewall - iptables

Tengo que hacer una demostración sobre los firewalls en mi clase como estudiante (universidad). Debe implementarse utilizando iptables en Linux. Estoy leyendo todas las teorías que los rodean, pero no puedo encontrar un buen caso de uso para pre...
hecha 29.04.2011 - 18:40
1
respuesta

SSL MITM en el lado WAN de mi enrutador

HolaMegustaríaintentardetectarunaconversacióntípicadeCWMPquemienrutadorrealizaensuServidordeconfiguraciónautomática(consulteelcursointensivodeTR-069: enlace ) Conozco la URL del servidor y el hecho de que utiliza un certificado autofirmado, a...
hecha 31.01.2017 - 11:43