Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

iptables bloqueando a conexão local com o mongodb

Eu tenho uma VM (Ubuntu 12.04.4 LTS) com o mongodb (2.0.4) que quero restringir com o iptables para aceitar apenas SSH (entrada / saída) e nada mais. É assim que meu script de configuração parece configurar as regras: #!/bin/sh # DROP everyt...
01.04.2014 / 14:48
1
resposta

Como obtenho um redirecionamento do iptables para sobreviver a uma reinicialização no SuSE 11?

Configurei o iptables para encaminhar da porta 80 para a porta 8090: iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8090 No entanto, o redirecionamento desapareceu após a reinicialização. Qual é o lugar canônico do...
15.06.2011 / 06:07
1
resposta

nmap lista o host como up apesar de ser listado na lista negra

Eu tenho uma configuração de regra iptables que marca endereços como suspeitos se eles se conectam em certas portas ou portas não abertas. Se mais de três conexões consecutivas forem feitas sem autenticação, o endereço será listado em preto. Apó...
12.02.2014 / 22:05
1
resposta

Por que um IP remoto está sendo redirecionado para um servidor local?

Eu tenho um rack cheio de servidores Linux que hospedam contêineres OpenVZ e, por algum motivo, quando tento conectar um determinado IP remoto de dentro de alguns dos contêineres do OpenVZ (usando telnet, por exemplo), acabo conectando-se a outr...
09.01.2014 / 00:52
2
respostas

Como evitar o bloqueio de portas de firewall?

Eu tenho um problema sério com o firewall do meu instituto. Eu tenho uma instância do servidor Rackspace Cloud que está configurada para aceitar conexões SSH na porta 6xxx. Quando eu estava usando a porta 22, não havia problema algum; mas quando...
21.04.2011 / 09:40
1
resposta

TPROXY Não funciona com o HAProxy, Ubuntu 14.04

Estou tentando usar o HAProxy como um proxy totalmente transparente usando o TPROXY no Ubuntu 14.04. O HAProxy será configurado no primeiro servidor com eth0 111.111.250.250 e eth1 10.111.128.134 . O único servidor balanceado tem eth...
20.08.2014 / 04:19
1
resposta

IP Tables não salva a regra

Estou usando o ArchLinux e tenho uma regra de tabelas IP que sei que funciona (do meu outro servidor), e está em /etc/iptables/iptables.rules, é a única regra definida nesse diretório. Eu corro, /etc/rc.d/iptables save, então /etc/rc.d/iptables/...
09.01.2011 / 00:18
1
resposta

iptables regras de firewall que não permitem ssh de lan para DMZ

Chain INPUT (policy ACCEPT) target prot opt source destination REJECT tcp -- anywhere anywhere tcp dpt:www reject-with tcp-reset REJECT tcp -- anywhere anywhere...
10.01.2011 / 21:14
3
respostas

Alto uso de CPU em IPs aleatórios / Port UDP DDoS

Eu recebi essas UDP floods com IPs e portas aleatórios. randomip:randomport -> myip:randomport carga útil de 0 bytes Por alguma razão, ele está usando muita CPU. Aqui estão os resultados de perf top -e cycles:k . Existe al...
10.09.2013 / 21:41
1
resposta

Módulo recente, o que é preferido rcheck ou update?

Digamos que eu tenha as seguintes regras: iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp -m conntrack --ctstate NEW...
08.10.2013 / 03:27