Preguntas con etiqueta 'iptables'

preguntas con etiqueta
0
respuestas

la carga de la CPU de iptables para denegar las direcciones IP durante el evento DDoS [cerrado]

Si un servidor tiene una dirección IP externa protegida con una regla de la lista blanca de iptables para rechazar todo de forma predeterminada, excepto desde 3 direcciones ip, ip1, ip2 e ip3. Si alguien identifica esta dirección IP externa,...
hecha 08.01.2016 - 00:29
1
respuesta

Cómo bloquear el tráfico que proviene de un punto de acceso WiFi "público" y que va a la LAN (iptables)

Seguí este tutorial ( enlace ) para un punto de acceso Wifi en la casa de huéspedes. Esto funciona bien, pero todos los dispositivos en la red WiFi pueden alcanzar cualquier dispositivo LAN en la LAN y viceversa. No quiero esto (o al menos bloqu...
hecha 25.10.2014 - 12:59
2
respuestas

Ocultar el servidor de registro de DMZ

Tengo un servidor en mi DMZ que retransmite los mensajes de syslog y OcsInventory a un servidor en una vlan para los servidores de registro. Para permitir que los paquetes pasen, debo permitir el puerto 80 (OcsInventory) y el puerto 514 udp des...
hecha 26.09.2013 - 17:44
1
respuesta

¿Cómo podría 'iptables -F' bloquearme el servidor? [cerrado]

Estaba configurando IPtables y, al hacerlo, tenía las políticas de cadena predeterminadas establecidas en ACCEPT , pero cuando estaba satisfecho con las reglas generadas, cambié eso a DROP para todas las cadenas. No ejecuté ip...
hecha 11.09.2013 - 16:19
0
respuestas

Políticas de Shorewall detenidas - enrutamiento

Aquí va una pregunta muy específica sobre el interior de Shorewall e Iptables en general. Shorewall admite la configuración de "Políticas detenidas" mediante el archivo routestopped , que define el comportamiento del firewall cuando se detie...
hecha 09.08.2013 - 18:03
2
respuestas

¿Por qué es útil iptables para prevenir ataques contra una LAN?

Necesito algunos consejos para asegurar una LAN usando iptables. He encontrado muchos ejemplos sobre cómo proteger un solo host con iptables, incluido el escaneo de puertos, el ataque con ICMP-flood y TCP-flood. Estos ejemplos dieron resultad...
hecha 20.07.2012 - 19:08
4
respuestas

Ignorar transmisiones a 10.0.0.255 usando iptables

Estoy tratando de eliminar los paquetes de registro que están destinados a 10.0.0.255 mediante el uso de las siguientes reglas: $IPTABLES -A OUTPUT -d 10.0.0.255 -j DROP $IPTABLES -A FORWARD -d 10.0.0.255 -j DROP No parece funcionar....
hecha 10.07.2011 - 13:09
1
respuesta

Cómo omitir la protección de suplantación de DNS

Sé que los certificados SSL impiden la suplantación de DNS, pero me preguntaba por qué no es posible, después del envenenamiento de caché ARP, configurar las reglas de iptables y redirigir el destino de origen a una página falsa.     
hecha 05.09.2015 - 17:46
2
respuestas

IPTable Security entre dos servidores

¿Se considera una práctica aceptable el uso de IPTables para permitir solo el tráfico entre dos servidores? Por ejemplo, el tráfico TCP en un puerto definido. Me doy cuenta de que esto se conoce como ACL, pero ¿qué tan seguro es esto cuando no e...
hecha 24.06.2013 - 18:39
1
respuesta

Cortafuegos de puente vs Cortafuegos de enrutamiento

¿Cuál es la diferencia entre el firewall de enrutamiento y el puente? ¿Cómo funcionan ambos y cuáles son las ventajas / desventajas de seguridad para ambos escenarios ?     
hecha 05.12.2013 - 10:27