Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

iptables permite apenas scanners ssh, VPN e de bloco

Eu tenho um VPS debian que eu preciso proteger. Eu gostaria que o servidor tivesse acesso somente através de ssh e openvpn. uma vez conectado, nenhuma restrição será aplicada. Além disso, bloqueie scanners e faça ping para o servidor. Desde que...
28.07.2016 / 07:42
1
resposta

Você precisa se preocupar com o ipv6 para segurança?

Atualmente tenho 2 IP: um ipv4 e um ipv6, o que significa que ambos os protocolos podem ser usados. Eu estou querendo saber se é perigoso do ponto de vista de segurança: Se eu fizer um conjunto de regras para o iptables (v4), isso significa...
07.07.2016 / 17:55
1
resposta

Alguém pode explicar essa tabela ip

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4 Alguém pode me ajudar a entender isso. Sou muito novo no linux.     
15.09.2016 / 09:20
2
respostas

Por que não posso bloquear https?

Posso perguntar por que não posso bloquear todo o tráfego https no iptables? Eu tentei: OUTPUT --dport 443 -j DROP E até mesmo: OUTPUT --sport 443 -j DROP Nada disso funciona. As páginas da web ainda estão perfeitamente acessíve...
18.05.2016 / 22:35
1
resposta

Configure iptables com uma ponte e IPs estáticos

Eu tenho meu servidor configurado com vários endereços IP públicos, com uma configuração de rede da seguinte forma (com exemplos de IPs): eth0 \- br0 - 1.1.1.2 |- [VM 1's eth0] | |- 1.1.1.3 | \- 1.1.1.4 \- [VM 2's...
18.01.2011 / 03:44
2
respostas

Crie uma regra no OpenWrt LuCi, aplique a regra iptables salva na linha de comando

Na interface web do OpenWrt LuCi, é possível criar regras, mas deixá-las desativadas. Eu tenho uma regra para encaminhar o tráfego público da web para um dos hosts da minha rede privada, mas geralmente deixo-o desativado. Quando quero a...
10.01.2016 / 17:07
1
resposta

Quais são os riscos de segurança de se conectar a uma VPN?

A conexão a uma VPN IP compartilhada expõe as portas locais a outros usuários do mesmo servidor VPN? Um túnel VPN neutraliza a proteção oferecida por um roteador NAT? As portas locais podem ser acessadas de um servidor VPN comprometido? Assuma o...
13.09.2015 / 22:12
2
respostas

Como você impede que os PINGs causem um DOS em um servidor Linux?

Tenha uma caixa do CentOS-5.x que parece estar descendo como resultado de PINGs. Se o servidor obtiver PINGs, ele pára de responder a conexões ssh / http. Parece que iptable é uma abordagem, mas quero ter certeza de que estou fazendo tudo que de...
10.10.2010 / 15:05
2
respostas

iptables

Eu queria saber, alguém poderia me ajudar a entender / explicar o que essa regra do iptables faz exatamente? iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -m limit --limit 5/m --limit-burst 7 -j LOG --log-level 4 --log-prefix...
20.09.2010 / 03:34
1
resposta

iptables logging question

Eu estou querendo saber qual deve ser a melhor abordagem em relação ao tratamento de log de itens dentro do iptables. Por exemplo, tenho uma regra como a seguinte: $IPT -A BADTCP -p tcp -m tcp --tcp-flags ACK,FIN FIN -m limit --limit 5/min --...
03.12.2010 / 21:27