Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

DROP vs REJECT DDoS [duplicado]

Eu perguntei em outro lugar e recebi esta resposta: Using DROP turns any type of DDoS attack into a SYN flood, because your server expects ACK responses which it will never get. Even if you can fine tune your tcp timeout options some of t...
28.07.2012 / 03:22
3
respostas

Está bloqueando endereços IP não resolvidos uma boa ideia?

Eu tenho um site onde: Atualmente, temos muitos bots tentando pegar nosso conteúdo (é um directório de empresas) da China, Ucrânia, etc ... 5% dos endereços IP são "não resolvidos", de acordo com AWStats Então, minha ideia é limitar o n...
15.05.2012 / 09:56
1
resposta

Como abrir a porta 10011 no centos usando o iptables

Eu preciso abrir a porta 10011 para um aplicativo chamado Teamspeak 3 para funcionar. Estou usando o CentOS e experimentei os seguintes comandos: sudo iptables -I INPUT -p tcp --dport 10011 -j ACCEPT i pressionado enter, o console foi...
22.05.2012 / 00:05
3
respostas

iptables permite apenas determinados ip's de uma determinada porta

Eu sempre fico nervoso ao editar o iptables, pois sei o quão simples pode ser acabar bloqueando todo o tráfego para o servidor, um problema bastante grande quando o servidor está na nuvem. Estas seriam as séries corretas de comandos? iptab...
05.02.2013 / 17:05
2
respostas

Conexão estabelecida com uma porta bloqueada, o que isso significa?

Sou muito novo na administração do sistema e estou tentando me familiarizar mais com ferramentas como o netsat. Se eu executar netstat -n no meu servidor, vejo esta linha: tcp 0 0 xxx.xxx.xxx.xxx:44573 xxx.xxx.xxx.xxx:...
10.02.2013 / 23:17
1
resposta

Verificando minhas Portas do IPTables, modifique através de / etc / services?

Acabei de liberar meu conjunto de regras do IPTables e estou escrevendo novas regras. Eu vou manter isso bem simples. Estou basicamente negando qualquer IP para INPUT que não seja o 1 que estou usando, então vou abrir a porta 80, 443 e a porta p...
30.12.2011 / 20:32
1
resposta

PHPMyAdmin está sendo atacado

Estou executando um servidor Debian com PHP5, Apache 2.2.16 e PHPMyAdmin (não sei como verificar o número da versão), Logcheck e outros programas. Hoje o Logcheck começa a anexar várias linhas como essa e eu não sei como posso evitá-las Feb...
12.02.2012 / 15:11
2
respostas

Não é possível criar regra no IPTables para abrir a porta 80

Estou tentando abrir a porta 80 no iptables, mas estou com alguns problemas. Estou executando o CentOS 5.7. Primeiro, tentei executar este comando: iptables -I RH-Firewall-1-INPUT -p tcp -m tcp --dport 80 -j ACCEPT Mas recebi um erro di...
16.02.2012 / 18:00
2
respostas

backup de rota estática no roteador linux

Como faço para configurar uma rota estática de backup em um roteador linux. Por exemplo, se eu tenho 2 roteadores R1 e R2, conectados através de um switch, através de dois links: R1(eth1)->switch->R2(eth1) R1 (eth2)->switch->R2(...
22.12.2011 / 22:57
5
respostas

wget bloqueado pelo iptables no CentOS 5.5 e no iptables 1.3.5

Com essas regras, não consigo usar o wget em um endereço externo ou enviar e-mails por meio de um servidor SMTP externo: #!/bin/bash # Flush all current rules from iptables iptables -F # Allow SSH iptables -A INPUT -p tcp --dport 22 -j ACCE...
31.03.2011 / 18:20