Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Ubuntu 1404, iptables, bloqueia tudo exceto ips específicos

Estou tentando bloquear qualquer coisa no meu servidor, exceto por alguns intervalos de IP específicos. Não deve haver acesso da web nem do ssh ou de qualquer outra coisa. Eu já pesquisei diferentes tópicos e encontrei uma solução que soa bem...
02.09.2014 / 10:42
1
resposta

Port 53 no Amazon Security Group

Tudo funciona como esperado. Esta questão é apenas para fins de aprendizagem. Usando grupos de segurança da Amazon em um VPC. As regras de saída são: 0.0.0.0/0 Port 80 e 0.0.0.0/0 Port 443 O Iptables permite o acesso OUTPUT à porta de...
03.12.2014 / 20:57
1
resposta

Quando o iptables é iniciado, não há acesso ftp por causa do tempo limite

Quando inicio o serviço iptables, não há acesso ftp devido a um tempo limite de conexão. Quando eu paro o serviço iptables, o ftp funciona bem. Estes são os dados atuais do iptables: Atualização : substituído ESTABLISHED para NEW na regra...
15.12.2014 / 05:43
1
resposta

Arg desconhecido '--hashlimit-upto'

Estou tentando evitar ataques loic usando este comando iptables -A INPUT -p tcp --dport 80 -m hashlimit --hashlimit-upto 50/min \ --hashlimit-burst 500 --hashlimit-mode srcip --hashlimit-name http -j ACCEPT iptables -A INPUT -p tcp --dport 80...
13.08.2014 / 11:47
1
resposta

Ignorar o Squid Transparente com IPTables

Perguntas semelhantes foram feitas antes, mas as respostas recebidas não foram satisfatórias ou não se aplicam à minha situação. Eu tenho um proxy de squid transparente que filtra todo o http e, para algumas máquinas apenas, o tráfego https da...
14.07.2014 / 10:00
1
resposta

Como estabilizar uma conexão VPN, somente na porta 8080

Infraestrutura: Aqui está o que eu quero, ser capaz de se conectar ao site 10.10.100.32:8080 da minha LAN no 'Roteador 1', e todo o tráfego fora da porta 8080 deve ir para o gateway padrão 'Router 1'. iptables -t nat -A PREROUTING -t -...
27.05.2014 / 02:08
1
resposta

Por que algum tráfego IP de saída não contém informações de UID?

Estou fazendo log de saída no meu servidor usando IPTABLES com a seguinte linha, que deve fornecer informações de UID em todo o tráfego registrado: -A OUTPUT -j LOG --log-prefix "IPTABLES(O): " --log-level info --log-uid No entanto, de ve...
11.09.2014 / 13:25
1
resposta

Block ip forwarding para endereço IP remoto específico

Eu uso o Ubuntu como gateway para vários hosts. Eu preciso informar como bloquear o encaminhamento de ip para um endereço IP específico ou um intervalo de ip específico? Eu tentei bloquear ip via regras de negação do ufw, mas parece que as co...
04.05.2014 / 17:50
1
resposta

Registrando conexões em uma porta de um contêiner openvz por iptables

Estou tentando registrar as conexões feitas no contêiner com o IP x.x.x.x Estou enviando um email usando o postfix pelo comando mail, mas não vejo nenhum log. Aqui está minha configuração: iptables -N LBFT_OUT iptables -A FORWARD -j...
27.04.2014 / 22:23
1
resposta

ataques SSH, como seus nomes de usuários terminam em auth.log? (pw auth desativado)

Portanto, este computador pode ser acessado na porta 22 (de qualquer lugar). Como as mensagens que indicam tentativas de login com falha (nomes de usuário como root, cgi, bash, produção ...) foram inundadas /var/log/auth.log, desabilitei a aute...
08.04.2014 / 10:55