Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
4
respostas

IP bloqueado no iptables, mas ainda vendo nos logs do apache

Estou executando um servidor Centos 6.0, com Apache 2 / MySQL. Eu tenho o iptables em execução. Eu segui estes passos esta noite para bloquear todo o tráfego de um IP usando iptables: iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP iptables -A O...
06.02.2012 / 03:35
1
resposta

Como encaminhar solicitações de FTP para outro IP?

Eu tenho um VMware: 10.10.10.1 , um linux in VMware (Guest): 10.10.10.128 e um honeypot on Guest: 10.10.10.15 e meu Windows (Host): 192.168.1.11 . Eu posso enviar solicitações de FTP diretamente do meu Host para honeypot e a cone...
25.12.2016 / 16:10
1
resposta

Docker: maneira correta de restringir o acesso a determinados endereços IP

Eu tenho um contêiner do Docker expondo a porta 3306 à Internet. Gostaria de restringir o acesso a determinados endereços IP públicos. Como exemplo, vamos usar 1.2.3.4. Como condição adicional, desejo que as regras sobrevivam ao reiniciar o d...
24.11.2016 / 17:11
3
respostas

Qual é a diferença entre essas duas regras iptables?

Tentando permitir tráfego ssh de entrada na porta 22. O comportamento padrão é DROP todo o tráfego de entrada. Me deparei com dois artigos sobre como permitir o tráfego. No entanto, eles são diferentes. ## open port ssh tcp port 22 ## ipta...
23.08.2013 / 00:30
4
respostas

fail2ban não está funcionando na nova instalação do Ubuntu 14.04, por quê?

Após instalar e configurar o fail2ban, tentei fazer login no meu servidor através do ssh com uma senha incorreta. Depois de algumas tentativas, tentei com a senha correta com sucesso. Então, o fail2ban não baniu o ip do usuário permitindo que el...
22.05.2014 / 14:40
2
respostas

Por que meu script de modelagem de tráfego do Linux tem resultados limitados?

Estou tentando introduzir algumas regras de tráfego em meu servidor de passagem do Linux que fornecerá uma melhor QoS para o seguinte: 1) Baixo tráfego de porta fora da caixa (tráfego da web e correio, etc). 2) Baixo tráfego de porta na caixa...
27.04.2011 / 11:10
5
respostas

Como incluir todos os arquivos de um diretório no shell script (/etc/init.d/iptables neste caso)

Eu tenho um script /etc/init.d/iptables start|stop|restart em diferentes servidores ubuntu (que é um script de shell normal) Para cada novo serviço, tenho que editar e inserir uma linha para abrir uma porta. Isso leva a muitas versões dife...
16.07.2009 / 09:54
1
resposta

Basic iptables NAT port forwarding

Eu tenho três máquinas: um PC local (IP público 1.2.3.4), uma caixa Ubuntu 10 Server em um datacenter (eth0 em 5.6.7.8 IP público) e um servidor de terceiros que hospeda um site fora da minha rede (digamos Slashdot em 216.34.181.45). Usando...
31.10.2011 / 22:08
4
respostas

Os meus iptables são seguros?

Eu tenho isso no meu rc.local no meu novo servidor Ubuntu: iptables -F iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACC...
02.04.2012 / 15:03
2
respostas

Interrompe ataques DoS com uma regra de tabelas IP?

Eu queria saber se eu poderia evitar ataques de DoS pequenos (D) com uma regra de tabelas IP simples? Por pequeno quero dizer que eles estão inundando meu servidor web com cerca de 400 + solicitações de um ou dois endereços IP. Posso descarta...
31.12.2011 / 09:10