Preguntas etiquetadas con firewall

Un firewall es un programa que controla el tráfico de red entrante y saliente en un sistema. Use esta etiqueta para todas las preguntas relacionadas con la configuración y el funcionamiento del firewall.

4
¿Cómo funciona el túnel de SSH inverso?
Según tengo entendido, los firewalls (suponiendo una configuración predeterminada) niegan todo el tráfico entrante que no tiene tráfico saliente correspondiente anterior. Basado en revertir una conexión ssh y hacer un túnel SSH fácil , se puede usar un túnel SSH inverso para sortear las molestas restricciones de firewall. Me gustaría …


1
¿Es mejor configurar -j REJECT o -j DROP en iptables?
Hay un ejemplo de reglas de iptables en archlinux wiki: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j …
33 iptables  ip  firewall  tcp  udp 


2
¿Cómo configurar Centos 7 firewallD para permitir que los contenedores Docker tengan acceso libre a los puertos de red del host?
Tengo docker instalado en CentOS 7 y estoy ejecutando firewallD. Desde el interior de mi contenedor, yendo al host (predeterminado 172.17.42.1) Con el firewall activado container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host con apagado del cortafuegos container# nc -v 172.17.42.1 …





8
Direcciones IP de origen de la lista blanca en CentOS 7
Quiero configurar el firewall de CentOS 7 de modo que todas las solicitudes entrantes se bloqueen, excepto las direcciones IP de origen que incluyo en la lista blanca. Y para las direcciones IP de la lista blanca, todos los puertos deben ser accesibles. Soy capaz de encontrar pocas soluciones (no …
23 ip  firewall  firewalld 


1
Cómo se atraviesan las tablas y cadenas de iptables
Sé que Linux tiene 3 tablas integradas y cada una de ellas tiene sus propias cadenas de la siguiente manera: FILTRO : PREROUTING, FORWARD, POSTROUTING NAT : PREROUTING, INPUT, OUTPUT, POSTROUTING MANGLE : PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING Pero no puedo entender cómo se atraviesan, en qué orden, si es …


1
No hay ruta al host con nc pero puede hacer ping
Estoy tratando de conectarme al puerto 25 con netcat de una máquina virtual a otra, pero me dice que no route to hostpuedo hacer ping. Tengo mi política predeterminada de firewall configurada para caer, pero tengo una excepción para aceptar el tráfico para el puerto 25 en esa subred específica. …

2
Por firewall de proceso?
He estado leyendo pero parece que no puedo encontrar una manera de crear reglas de firewall por proceso. Lo sé, iptables --uid-ownerpero eso solo funciona para el tráfico saliente. He considerado las secuencias de comandos netstaty iptablesesto parece terriblemente ineficiente, ya que si un proceso solo está activo durante un …

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.