Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Hacker ignorando iptables

(movido do SO) Eu tenho o iptables para proteger um servidor sip. Ele bloqueia todos os IPs, exceto aqueles que eu especificamente abri, e parece funcionar para quase todos. Eu testei de muitos endereços IP que não são listados em branco e to...
10.04.2016 / 09:53
3
respostas

Protegendo servidores Linux: iptables vs fail2ban

Eu gostaria de escolher o cérebro da comunidade em relação à segurança do servidor linux, especificamente com relação aos ataques de força bruta e usando fail2ban vs iptables personalizados . Existem algumas perguntas semelhantes, mas ne...
17.05.2017 / 10:23
2
respostas

tcp flags no iptables: Qual é a diferença entre o RST SYN e o RST e o SYN RST? Quando usar ALL?

Estou trabalhando em um firewall para um servidor virtual dedicado e uma das coisas que estou investigando são os scanners de porta. Os sinalizadores TCP são usados para proteção. Eu tenho 2 perguntas. A regra: -p tcp --tcp-flags SYN,ACK,FIN...
30.03.2012 / 22:58
1
resposta

Este “script de reinicialização” do HAProxy funcionará tão graciosamente que será?

Eu coloquei este script de vários lugares. O que eu espero é que ele faça o seguinte uma vez executado: Pause todo o tráfego HTTP "NOVO" para as portas 80 e 443 - basta "pausá-las", não dê nenhum erro reinicie graciosamente o haproxy quand...
12.09.2014 / 00:08
3
respostas

Qual é o intervalo de ip do EC2

Eu gostaria de configurar uma regra para bloquear o pedido de ssh do EC2, já que tenho visto uma grande quantidade de ataques baseados em ssh e fiquei me perguntando se alguém sabia quais são seus intervalos de IPs. EDITAR: Obrigado pela resp...
18.04.2010 / 08:11
2
respostas

Quando os contadores de bytes do iptables estão limpos?

Quando os contadores de bytes do iptables são redefinidos? Na reinicialização ou outra rotação?     
06.03.2012 / 21:55
1
resposta

Alguns sites não podem ser acessados usando o gateway Linux

Nós temos uma LAN e uma Linux Box é usada como um gateway de Internet. Neste gateway, instalamos o servidor de correio da intranet (sendmail), fetchmail, proxy e DNS. Uma linha alugada é conectada a este gateway e o IP estático é configurado nes...
12.08.2016 / 05:13
7
respostas

Como você gerencia sua configuração do iptables do Linux em uma máquina que funciona como um roteador?

Eu tenho algumas máquinas Linux que agem como roteadores / firewalls para minhas redes e tenho um script que executa todos os comandos do iptables para definir minhas regras. Isso parece-me uma maneira muito boba de fazer isso. Como você faz...
05.05.2009 / 18:52
1
resposta

linux: traceroute operação de envio não permitida para servidor remoto

Quando tento rastrear um ip remoto, recebo %código% Quando eu paro o iptables, o traceroute funciona bem. Então, eu suponho que preciso de alguma regra de ip para envio. Qual seria essa regra? Eu encontrei uma solução aqui link , e adicionei...
18.10.2012 / 14:10
3
respostas

Como logar os endereços IP tentando se conectar a uma porta?

É possível registrar todos os endereços IP que tentam se conectar ou conectados à porta "5901" no Debian Debian? Como posso fazer isso?     
12.12.2012 / 07:48