Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
3
respostas

Como descartar pacotes em um sistema de detecção de intrusão personalizado

Estou tentando criar um sistema personalizado de detecção e prevenção de intrusões (IDS / IPS). Eu encontrei um ótimo utilitário chamado ROPE que pode examinar a carga útil do pacote e descartar o pacote que não segue as regras, definido por u...
14.03.2011 / 16:56
1
resposta

Como banir 250.000 faixas de IP?

Estou usando iblocklist.com e quero proibir uma lista de IPs que fiz ao acessar meu servidor da web em uma dedi do CentOS. Eu tenho um script bash que pode analisá-lo e adicionar os intervalos um por um ao iptables. Meus problemas são: De...
21.08.2013 / 23:32
1
resposta

Por que essa saída “netstat -tln” mostra entradas para “0.0.0.0:22” e “127.0.0.1:3306” [closed]

Quando executo o comando netstat -tln , vejo a seguinte saída: Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:3306 0.0.0.0:*...
02.03.2016 / 05:46
3
respostas

Script para verificar se o iptables está em execução não está funcionando

Eu tenho o seguinte script simples para verificar se o iptables está em execução ou não. Por que sempre retorna 'OK', não importa qual seja o status? #!/bin/bash #IPT='iptables' SERV='/sbin/service iptables status' EXPR='Firewall is stopped....
25.07.2012 / 15:21
4
respostas

Como definir regras de log do iptables para PSAD com o UFW?

Para o PSAD funcionar, eu preciso adicionar as seguintes regras do iptables e ativar o registro de pacotes: iptables -A INPUT -j LOG iptables -A FORWARD -j LOG ip6tables -A INPUT -j LOG ip6tables -A FORWARD -j LOG Eu uso o UFW no meu sist...
25.08.2012 / 08:12
7
respostas

DD-WRT, o encaminhamento da porta TCP 80 para http não funciona na WAN? [fechadas]

Estou executando o firmware DD-WRT no roteador, versão DD-WRT v24-sp2 (12/12/11) std . Estou tentando encaminhar http de tráfego na porta 80 para o IP local do meu PC, 192.168.2.97 e, embora eu possa procurar meu site hospedado em minha...
10.01.2012 / 03:13
2
respostas

Regra Iptables que aceita qualquer tipo de pacote

Eu tenho estas regras de descarte: iptables -t mangle -P FORWARD DROP iptables -P FORWARD DROP iptables -t mangle -P INPUT DROP iptables -P INPUT DROP iptables -t mangle -P OUTPUT DROP iptables -t nat -P OUTPUT DROP i...
22.12.2011 / 17:39
3
respostas

Redirecionando a porta DNS para um servidor DNS específico

Eu uso um servidor Ubuntu como roteador para meus usuários em uma rede NAT. Eu quero forçar todos os usuários a usar uma configuração de servidor de DNS local na rede. Mesmo se eles usarem um servidor DNS público em suas máquinas cliente, a port...
05.08.2011 / 14:49
2
respostas

Por que temos configurações complexas do iptables para serviços permitidos?

Em vários sistemas de servidores, encontrei dois estilos dominantes de iptables configurações de firewall: O primeiro deles está bloqueando cada INPUT , exceto as portas de serviços fornecidos, como HTTP. O segundo está bloqueando cad...
20.02.2014 / 00:37
2
respostas

Adicione uma etiqueta VLAN ao tráfego específico da porta UDP

Estou executando um aplicativo no Ubuntu12.04 que eu escrevi que faz algum gerenciamento de switch remoto. Eu tenho apenas um único NIC conectado à rede de switches gerenciados, eth0 que é definido com o IPv4 10.0.0.1/24. Este endereço IPv4 é o...
22.11.2014 / 19:18