那些遇到过的问题

iptables 跳数过滤

Gon*_*rez 1 networking security iptables

问题很简单:在小型局域网内过滤数据包是否有意义,以便 DMZ 机器可以基于 TTL 访问内部数据包?我可以控制不会创建从内部 LAN 到外部的隧道,但我不确定 TTL 值是否可靠,或者是否可以伪造。

谢谢大家!!

Jef*_*and 5

尝试实施这没有意义。原因如下:

  • TTL 最初可以设置为任何原始系统的感觉。例如,这就是 traceroute 的工作方式。因此,除了跟踪路由或防止路由循环外,测量 TTL 对任何事情都不是很有用。
  • 将 DMZ 与其他本地网络分开的目的是防止对 DMZ 的危害影响这些本地网络,特别是从现在受到危害的 DMZ 系统发起的攻击形式。

归档时间:

查看次数:

292 次

最近记录:

13 年,5 月 前
相关归档
Fail2Ban:已经被禁止? 20
跳线的接线是什么? 18
安全地增加 ip_conntrack_max ? 11
TCP Ping 或 Traceroute 如何工作? 9
两个交换机之间的 2 个以太网连接 7
tcp 零窗口消息的 tcpdump 过滤器 6
iptables/nat/prerouting 忽略 UDP 数据包吗? 6
Vagrant - 通过主机名从主机访问来宾 5
安全 - 与其他用户一起运行应用程序 2
IPtables:是否有用于 DNS 查找的最小 UDP 数据包大小? 2
难疑归档
使用 DD 进行磁盘克隆 207
在 Linux/OSX 上的 /etc/hosts/ 文件中,如何创建通配符子域? 199
我怎样才能杀死所有停止的工作? 111
如何在 Windows 工作站或服务器上强制同步时间? 110
如何过滤Wireshark中的http流量? 98
在 systemd 中,After= 和 Requires= 有什么区别? 90
如何在没有 ifconfig 的情况下获取 TX/RX 字节? 80
大容量系统的实际最大打开文件描述符 (ulimit -n) 79
Puppet vs Chef,来自用户和用例的赞成和反对 55
如何通过 Windows Server 2012 中的终端服务管理器访问当前登录用户的列表? 53