Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Por que o iptables rejeita o segundo fragmento e os subsequentes de um pacote permitido?

Eu tenho dois hosts que estão tentando configurar uma conexão IPSec entre si. Para isso, eles precisam se comunicar nas portas UDP 500 e 4500, então eu os abri nos firewalls em ambas as extremidades (mostrado na parte relevante): -A INPUT -m...
26.08.2013 / 04:53
2
respostas

iptables | Tipos de ICMP: quais são potencialmente prejudiciais?

Eu li que certos tipos de pacotes ICMP podem ser prejudiciais. Perguntas: Quais e por quê? Como devo layout de um conjunto de regras iptables para lidar com cada tipo de pacote ICMP? Devo limitar qualquer um desses tipos de pacotes ICMP?...
12.12.2011 / 22:01
1
resposta

Janela inesperadamente encolhida

Eu gerencio um grande site de upload / download de mídia e notei isso: Isso é um ruído grave ou de fundo devido ao grande tamanho dos arquivos e há algum ajuste que eu possa adicionar ao /etc/sysctl.conf para melhorar e evitar problemas? [...
17.09.2013 / 20:01
5
respostas

Copiando pacotes de uma interface para outra

Eu tenho um sistema Linux (seja ele A) com 2 placas ethernet, a saber eth0 e eth1 que estão conectadas a duas LANs totalmente não relacionadas. Basicamente, eth0 é usado para o tráfego normal de aplicativos e eth1 é usado apenas para fins de...
21.01.2011 / 15:06
2
respostas

Linux: bloqueia o IPv6 para certos aplicativos / nomes de host

Problema e objetivo Não obtemos IPv6 do nosso ISP, por isso tenho um túnel IPv6 que funciona bem, mas que não é muito rápido. E não é realmente confiável. Eu gosto de ter o IPv6 disponível "apenas no caso", mas eu quero que certos hosts (do...
27.05.2013 / 21:00
3
respostas

Evitar ataques SSH

Estou tentando configurar as regras do iptables para permitir apenas três tentativas de um IP por minuto para se conectar ao servir via SSH e descartar todas as conexões após para evitar ataques SSH; mas parece que estou fazendo algo errado!...
22.09.2012 / 16:05
3
respostas

Por que o iptables não está bloqueando um endereço IP?

Configurei o fail2ban para monitorar um determinado padrão de tráfego malicioso que estou recebendo e proibir endereços IP associados. Tudo parece estar funcionando muito bem - o regex está correspondendo adequadamente ao padrão e o endereço...
13.07.2013 / 02:58
7
respostas

Qual é a maneira canônica de armazenar regras de iptables?

O iptables, o firewall Linux padrão, não salva regras entre reinicializações. Você tem que cuidar disso sozinho. Existem muitas maneiras de fazer isso. Qual é a maneira canônica de fazer isso? Quais são as melhores práticas? Eu respondo com m...
11.05.2009 / 11:05
1
resposta

monit: não é possível conectar-se à interface http

Estou configurando o monit em um novo site, ao qual me referirei como mywebsite.com durante essa pergunta. Eu configurei a configuração para acessar a página da interface web do monit, mas não consigo me conectar a ela. Eu tenho um firewall bási...
02.01.2014 / 10:35
2
respostas

Reverse SSH Tunnel

Estou tentando encaminhar o tráfego da web de um servidor remoto para minha máquina local para testar alguma integração de API (tropo, paypal etc.). Basicamente, estou tentando configurar algo semelhante ao que o tunnlr.com fornece. Eu inicie...
07.03.2011 / 22:29