Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Como configurar uma whitelist usando iptables e ipset

Estou tentando apenas aceitar conexões da minha lista de permissões nas portas 53, 80 e 443. Aqui está o meu arquivo iptables # Generated by iptables-save v1.4.21 on Thu Feb 25 18:28:29 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0...
26.02.2016 / 03:09
1
resposta

IPtables descarta todos, mas o postfix ainda envia e-mails

Minhas regras do iptables: # delete all current rules and user chains iptables -F iptables -X # global policy (target by default) iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # localhost iptables -A INPUT -i lo -j...
21.05.2015 / 12:04
3
respostas

Como rotear todo o tráfego local para o Squid?

Eu tenho um servidor de cache de squid funcional que é accessile através de 127.0.0.1:3128. Estou tentando rotear todo o meu tráfego (e, se possível, todas as minhas máquinas virtuais) para 127.0.0.1:3128. Estou usando vagrant e virtual box e...
08.02.2015 / 14:01
1
resposta

iptables intervalo de portas do bloco com exceção de porta única

Eu tenho duas regras. Primeiro bloqueou todas as portas do intervalo: -A INPUT -m state --state NEW -m tcp -p tcp --match multiport --dports 200:65535 -j DROP e o segundo abre um neste intervalo: -A INPUT -i eth0 -p tcp --dport 5901...
22.01.2015 / 10:41
1
resposta

iptables começa a eliminar pacotes; temporariamente corrigido ao reiniciar; só de casa

Estou executando um pequeno servidor apache2 / iRedMail, mas estou tendo um problema com o iptables. Depois de um tempo trabalhando corretamente (horas) meu servidor está inacessível edit: da minha conexão de internet em casa em algumas portas...
17.12.2014 / 08:19
1
resposta

Módulo de comentários Iptables não instalado

Eu quero usar -m comment --comment "message" na minha regra do iptables, mas não tenho o módulo carregado. Através de alguma pesquisa, o módulo que eu preciso para isso é "ipt_comment", mas eu não tenho isso instalado. Como posso fazer isso acon...
18.05.2014 / 03:19
1
resposta

Martelado por botnet; iptables não conseguem acompanhar [duplicado]

Fructis é uma VM (Xen) multi-site (e multi-software) com 2 núcleos e como 6G de RAM. Ele hospeda sites populares de Drupal e Wordpress e atualmente está recebendo martelado. Vou colocar todos os detalhes abaixo. Eu tenho bloqueado IPs,...
10.07.2014 / 19:25
1
resposta

IPTables e SNAT para apenas duas portas

Desejo configurar algumas políticas de NAT para que determinadas máquinas tenham acesso somente a http / https. Eles não devem poder fazer varreduras de porta ou qualquer outra coisa de sua máquina. Atualmente, minhas regras de NAT são: -A...
23.01.2014 / 05:01
3
respostas

ipv6 no servidor Ubuntu - como posso proteger?

No nosso servidor Ubuntu, ipv4 & ipv6 estão habilitados. Nós tomamos estes passos até agora. Ativado iptables & ip6tables Copiei as regras exatamente do nosso iptables para ip6tables Precisamos fazer ajustes adicionais no ip6tab...
15.08.2013 / 19:38
2
respostas

Adicionando sleep / delay entre blocos iptables no shell script

Em um servidor, estamos tentando bloquear qualquer acesso para o país China. Desejamos implementar isso com o iptables ao invés de via .htaccess. O problema que estamos enfrentando, porém, é que ao adicionar múltiplos iptables de uma vez (...
27.08.2013 / 12:24