Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Obtenha o Fail2Ban para verificar o findtime a cada X minutos

Eu tenho fail2ban configurado com as seguintes configurações: bantime = 86400 findtime = 600 maxretry = 2 Isso é ótimo, pois impede que os IPs que são brutos forcem 3 vezes em 10 minutos. No entanto, existem IPs que estão tentando a...
13.10.2016 / 15:05
2
respostas

Como aprender a faixa de portas passivas do servidor de FTP remoto

Existe alguma maneira de aprender o intervalo de portas do servidor FTP "Passivo" que não está sob minha autoridade. É possível definir o intervalo no arquivo de configuração. Por exemplo, dentro de vsftpd.conf : pasv_min_port=25000 pasv_ma...
31.01.2017 / 15:31
2
respostas

Defina o tempo de bloqueio com iptables

Eu tenho as seguintes regras no ufw, para o iptables: -A ufw-user-input -p tcp --dport 80 -m state --state NEW -m recent --set -A ufw-user-input -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 120 -j ufw-user...
21.09.2014 / 20:30
1
resposta

Acessa serviços de contêiner lxc de outros contêineres lxc via host

Eu tenho um laptop com o Ubuntu 14 Desktop. O laptop tem conexão WLAN na minha LAN e é gerenciado pelo gerenciador de rede . De causa, o laptop um nic (eth0), também, mas não está conectado. Eu uso este laptop como um host LXC. Eu tenho vário...
13.09.2014 / 13:53
1
resposta

regras confusas de INPUT, OUTPUT iptables

A seguir estão as regras do iptables no Ubuntu. ╰─$ sudo iptables -S -P INPUT ACCEPT -P FORWARD DROP -P OUTPUT ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -j DROP Somente para o INPUT...
26.08.2014 / 05:31
3
respostas

Script de inicialização do Firewall

No Debian, qual é a melhor maneira de iniciar um script de firewall do iptables: /etc/init.d/firewall_script.sh em / etc / network / interfaces, adicione a postagem /etc/network/if-up.d/firewall_script.sh Você verifica se o firewall est...
10.07.2014 / 12:31
2
respostas

Regras do Iptables para apenas provedores de SIP da lista de permissões

Eu tenho uma caixa Asterisk atrás de um roteador / modem ADSL. Não há outros serviços na caixa do Asterisk, apenas telefonia. Eu estou recebendo um monte de tráfego que eu acho que são sondas SIP. Eu instalei o cliente sblot rbl que adiciona 1...
01.07.2014 / 23:40
1
resposta

OpenWRT Firewarll INPUT Chain permitindo tudo?

Eu não fiz nada para minhas regras de firewall padrão, exceto abrir uma porta para o ssh do wan e adicionar as regras para o OpenVPN, conforme definido neste tutorial: link , mas eu estou preocupado que eu tenha deixado mais portas abertas do q...
23.07.2014 / 16:47
3
respostas

ssh de saída falha de apenas uma máquina em lan para rede externa

Eu tenho vários servidores em minha LAN (que eu chamarei de Box1), e todos eles são capazes de fazer conexões SSH de saída, exceto uma que parou recentemente, a qual eu me referirei como Box2 (na verdade, eu Não tenho 100% de certeza de que func...
24.06.2014 / 01:16
1
resposta

Uma regra iptables não funciona

Estou enfrentando o seguinte problema: Desejo bloquear a porta 8000 acessada pela rede (bloquear todas as conexões, exceto as de 127.0.0.1). Então, para simplificar meu problema e como primeiro passo, decidi bloquear todo o acesso à porta 8000 u...
26.04.2016 / 14:04