Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
3
respostas

iptables regras para combater os ataques DoS mais comuns? [fechadas]

Recentemente, recebi muitos ataques DoS em pequena escala. Eu estou querendo saber quais regras iptables devo usar para combater os ataques mais comuns de DoS, e geralmente proteger meu servidor web. O servidor da web exibe verniz - > ngin...
24.07.2012 / 11:43
2
respostas

Como configurar o servidor Linux como um roteador com NAT

Temos um roteador simples que possui NAT de tipo simétrico, mas como esse roteador não nos fornece nenhuma interface de depuração, não podemos descobrir se um pacote específico alcança o NAT ou não. Assim, queremos configurar um computador LI...
03.01.2014 / 15:05
1
resposta

Iptables acrescenta padrão de regra depois de "-A INPUT -j REJECT --rejeitar-com icmp-host-proibido"

Eu uso o iptables para abrir a porta 80 para HTTP no CentOS 6.4 Eu costumo usar o vim para editar o / etc / sysconfig / iptables Mas desta vez eu uso o comando / sbin / iptables. # /sbin/iptables -A INPUT -p tcp -m state --state NEW -m tcp --...
24.07.2013 / 01:42
1
resposta

É necessário reiniciar após editar / salvar o iptables no linux?

Se eu editar o iptables e depois salvá-los, devo reiniciar as alterações?     
23.08.2011 / 17:23
1
resposta

Quantas regras de bloqueio do iptables são demais?

Temos um servidor com um processador AMD Opteron Quad-Core 2378. Ele atua como nosso firewall para vários servidores. Fui solicitado a bloquear todos os IPs da China. Em uma rede separada, temos algumas pequenas máquinas VPS (256MB e 512MB)....
17.10.2013 / 19:00
4
respostas

Como obtenho o número de conexões TCP (atualmente) estabelecidas para uma porta específica?

Como obtenho o número de conexões TCP (atualmente) estabelecidas para uma porta específica? Consegui obter contadores para tráfego em funcionamento, ou seja, para RTMP de saída. iptables -N $CHAIN iptables -I OUTPUT -j $CHAIN iptables -A...
01.08.2013 / 08:27
2
respostas

Firewall ainda bloqueando a porta 53 apesar da listagem em contrário?

Eu tenho 3 nós com praticamente as mesmas regras do iptables carregadas de um script bash, mas um nó em particular está bloqueando o tráfego na porta 53, apesar da listagem estar sendo aceita: $ iptables --list -v Chain INPUT (policy DR...
24.02.2011 / 20:55
2
respostas

iptables regra -d! (não destino) está me dando erros

Como uso a opção [!] para um IP de destino? Estou tentando redirecionar o tráfego DNS de WAN para o meu sumidouro, mas não consigo fazer com que a opção --destination [!] funcione. Por exemplo: iptables -A OUTPUT -d ! 134.134.134.134 -j...
11.05.2013 / 13:55
4
respostas

Como parar um ataque ICMP?

Estamos sob um pesado ataque de icmp flood. O tcpdump mostra o resultado abaixo. Embora tenhamos bloqueado o ICMP com o iptables, o tcpdump ainda imprime pacotes icmp. Eu também anexei a configuração do iptables e o resultado "top". Existe algum...
01.10.2012 / 00:09
1
resposta

Redirecionar todo o tráfego de entrada de um IP público secundário para um endereço IP interno usando iptables

No momento, estou tentando descobrir como posso encaminhar o tráfego de um endereço IP público secundário do meu servidor dedicado para um IP interno da minha rede usando o iptables para fazer, por exemplo. servidores web e similares visíveis do...
10.09.2014 / 16:32