Questions marquées «firewall»

13
Quels ports pour IPSEC / LT2P?

J'ai un pare-feu / routeur (ne faisant pas de NAT). J'ai googlé et vu des réponses contradictoires. Il semble que l'UDP 500 soit le plus courant. Mais les autres sont déroutants. 1701, 4500. Et certains disent que je dois également autoriser gre 50, ou 47, ou 50 et 51. Ok, quels ports sont les bons...

13
Comment installer des clés gpg derrière un pare-feu?

Je comprends que les serveurs de clés utilisent le port 11371 mais dans de nombreux cas, vous n'êtes pas autorisé à vous connecter à ce port et vous ne pouvez pas ajouter Il existe de nombreux cas où vous ne pouvez pas modifier la configuration du pare-feu. Exemple de commande qui échoue gpg...

12
Meilleures pratiques pour bloquer les sites sociaux

Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Dans notre entreprise, nous avons environ 100 postes de travail avec accès à Internet, et la...

12
Comment bloquer les mystérieuses requêtes à distance?

Mon serveur CentOS connaît d'énormes demandes (des millions par jour) qui ressemblent à ceci: Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request 62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index...

12
Révision des règles de pare-feu

Je dois revoir les règles de pare-feu d'un pare-feu CheckPoint pour un client (avec plus de 200 règles). J'ai utilisé FWDoc dans le passé pour extraire les règles et les convertir dans d'autres formats, mais il y a eu des erreurs avec les exclusions. Je les analyse ensuite manuellement pour...

12
iptables montre une seule chaîne

tldr: Comment puis-je demander à iptables d'afficher une seule chaîne? Je peux avoir iptables montrer une seule table, mais une table se compose de plusieurs chaînes. J'ai besoin de trouver où dans la chaîne INPUT est la dernière règle (généralement mais pas toujours la règle REJECT all). J'ai...