Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Encaminhar somente solicitações recebidas para a porta 80

Estou tentando encaminhar a porta local 80 para a porta local 9080. Basicamente, isso funciona se eu definir iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 9080 iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT -...
19.06.2013 / 11:48
1
resposta

iptables para permitir a conexão do Nimsoft na interface interna

A empresa com a qual eu hospedo (o Softlayer) requer que eu abra os intervalos de portas 48000 a 48020 para o serviço de monitoramento deles. De ifconfig, estas são minhas interfaces: eth0 Link encap:Ethernet HWaddr 06:3F:74:F6:7F:0C...
20.05.2013 / 23:19
2
respostas

Usando o iptables para bloquear os IPs que solicitaram um recurso HTTP específico

No momento, estou sendo inundado por solicitações para /wpad.dat - de uma maneira que faz com que pareça ser um ataque. Agora, o que eu gostaria de fazer é disparar o iptables para cada IP que requisitar o /wpad.dat e depois adicioná-lo a uma...
24.05.2013 / 13:18
2
respostas

Bloquear o acesso SSH de países específicos

Eu encontrei este script acessível on-line e gostaria de modificá-lo para bloquear apenas o acesso SSH, mas eu não sei nada sobre o iptables e Im receio que eu mate meu sistema, pois não tenho acesso físico a ele. link O que devo mudar p...
01.06.2013 / 09:54
1
resposta

Esta é a maioria dos comandos abrangentes para redefinir completamente o seu iptables?

Eu estou executando um VPS e gostaria de redefinir as regras do iptables para o seu recém-out-of-the-box Estado padrão. Estes são os comandos que eu criei: #!/bin/sh echo "Resetting all iptables rules..." #Reset default table policies iptabl...
18.04.2013 / 11:06
3
respostas

OpenVPN - o tráfego do cliente não é totalmente roteado através da VPN

Eu instalei o OpenVPN no meu servidor dedicado. Usando Viscosity ou Tunnelblick no cliente, conectei-me com sucesso a este servidor. No entanto, após alguns testes, percebi que nem todo o tráfego gerado pelo cliente passa pelo servidor. Em v...
17.04.2013 / 21:41
1
resposta

Padrões estranhos do iptables de portas fechadas

Coçando minha cabeça com este ... Estou usando o Shields Up enquanto proxy em um servidor que acabei de configurar com o Rackspace. Aqui está minha configuração do iptables: *filter # Allow all loopback (lo0) traffic and drop all traffic to...
16.04.2013 / 19:49
3
respostas

Testando os limites do UFW com milhares de blocos de negação

O negócio é o seguinte: Eu tenho um persistente botnet chinês que me irrita no fórum (rodando em um servidor Ubuntu 12.04.2 em nginx, etc). Eu tenho usado o UFW ("Uncomplicated FireWall" do Ubuntu) para gerenciar o firewall, apenas como uma mane...
10.05.2013 / 12:26
3
respostas

iptables para uma sub-rede / 16 com uma exceção / 24

simplesmente, quero usar essas regras: iptables -I FORWARD -i br0.105 -d 192.168.0.0/16 -j DROP iptables -I FORWARD -s 192.168.0.0/16 -i br0.105 -j DROP mas com exceção da sub-rede 192.168.99.0/24. Existe uma maneira de especificar iss...
07.05.2013 / 10:51
1
resposta

É inseguro usar a seguinte regra de iptable para o NAT?

Eu quero configurar um servidor VPN para uso pessoal, então eu sigo o artigo do blog [1], e funciona como um encanto. A única coisa que me pergunto é se a regra do iptable é segura, por exemplo iptables -t nat -A POSTROUTING -o eth0 -j MAS...
28.03.2013 / 04:32