Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

iptable CLUSTERIP não funciona

Temos alguns requisitos que explicam aqui . Nós tentamos satisfazê-los sem sucesso, como descrito. Aqui está a breve informação: Aqui estão os requisitos: Alta disponibilidade Balanceamento de carga Configuração atual: Servidor #...
22.08.2014 / 04:16
1
resposta

Linux iptables - rejeitar tcp SYN com RST

Estou fazendo uma implementação em uma máquina linux para rejeitar as solicitações de telnet de entrada da porta wan telnet 8023. A funcionalidade é obtida usando as regras abaixo do iptables. A primeira regra na cadeia de criação de NAT para DN...
22.08.2014 / 13:04
1
resposta

csf Interface do usuário integrada não funciona

Eu instalei o CSF no Ubuntu 14.04 usando o seu guia de instalação oficial . Após desabilitar o UFW com o seguinte comando: sudo ufw disable alterei csf.conf com os seguintes valores: (comentários removidos para tornar a questão mais c...
30.09.2014 / 15:05
1
resposta

Como encaminhar uma porta para vários ips internos

Eu tenho um servidor Centos 6 de 64 bits com o OpenVPN instalado. Estou usando esta regra iptables para encaminhar uma porta para um usuário do OpenVPN: iptables -t nat -A PREROUTING -p tcp -m tcp --dport PORT -j DNAT --to-destination 10.8...
26.08.2014 / 16:40
1
resposta

xtable filtro geoip incapaz de carregar em memroy

Ok, Eu tenho um problema estranho. Acabei de fazer a configuração básica do meu servidor. Adicionando em fail2ban, postfix, apache, mysql, ect ect. Eu entrei e comecei a adicionar os addons xtable. Eu baixei a versão 1.47.1 , já que esta...
11.08.2014 / 21:20
1
resposta

bloquear ataque de força bruta ip interno

Aqui está alguém fazendo um ataque bruteforce no meu servidor por vários dias agora, cada vez através de um endereço IP externo diferente (centenas até agora), mas sempre através do mesmo eu suponho endereço IP local: 192.168.2.33 A pergunta...
07.08.2014 / 14:37
1
resposta

serviço de fantoches que não interrompe o serviço (iptables)

Estou tentando usar um mestre de marionetes 3.1.1 para gerenciar o iptables em vários servidores. Meu local agente fantoche é 2.7.19 , o sistema operacional do servidor é CentOS 5.4 . /etc/puppet/modules/mycompany/manifests/config/iptable...
23.07.2014 / 16:49
1
resposta

Entendendo uma ponte OpenVPN do ponto de vista do iptable

No meu cenário, existe uma máquina que atua como um firewall baseado no iptables e um servidor OpenVPN ao mesmo tempo. Ele tem duas interfaces de rede - eth1 está conectado à Internet, enquanto eth0 está conectado à LAN atrás da máquina....
05.07.2014 / 16:03
1
resposta

Influência da execução do código do kernel para Load average in top?

Estou tentando testar a quantidade de CPU que o iptables usa para o NAT. Talvez seja mais correto dizer "a quantidade de CPU que o módulo do kernel netfilter" usa. A abordagem que eu tomei foi tentar remover o sistema de todos os processos do...
22.12.2014 / 10:31
1
resposta

Por que essa primeira regra de iptables não corresponde a tentativas repetidas de conexão?

Tentando atenuar os ataques de força bruta de SSH na minha caixa, eu copiei / colei as seguintes regras no meu iptables (sem realmente entendê-los, devo confessar): $> iptables-save # Generated by iptables-save v1.4.14 on Wed Jun 11 1...
11.06.2014 / 12:07