Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Configurando o docker owasp / zap em uma instância do AWS EC2 e conectando-se a ela

Eu tenho arrancado meu cabelo nos últimos dias sobre isso. Eu tenho uma instância do EC2 ligada ao Ubuntu e configurei minha instância do AWS para que todo o tráfego que acessa a porta 8088 e 8090 seja permitido. Indo de neste link , achei q...
25.02.2017 / 00:31
2
respostas

Como faço para banir corretamente um IP com o iptables?

Aqui está minha configuração atual para o IPTables. Mas o IP que eu bani ainda pode pingar, ssh, web e assim por diante .. O IP im que testa estas regras é: 195.154.220.14 # Generated by iptables-save v1.4.7 on Thu Feb 16 22:06:28 2017...
17.02.2017 / 03:10
1
resposta

IPTABLES DROP não acertando dispositivos externos

Eu tenho um roteador / gateway que é 10.1.1.1/24 Eu tenho um servidor rodando o servidor Ubunutu 16.04 com 3 interfaces. ens3 = 10.1.1.250/24 (externo) ens4 = 10.1.2.250/24 (interior) ens5 = 10.1.3.250/24 (não usado ainda) Eu adicionei uma regra...
17.02.2017 / 21:39
0
respostas

Não é possível visualizar conexões IP usando o netstat-nat no Ubuntu 16.04

Eu configurei o NAT em um servidor Ubuntu (16.04) e usei o TCPdump para verificar se o NAT funciona. Agora estou tentando usar netstat-nat para visualizar as conexões para que eu possa rapidamente demonstrá-lo funcionando sem recorrer a capturas...
22.02.2017 / 14:05
1
resposta

As conexões de entrada têm o endereço IP do host do Docker em vez do IP real da fonte ao ligar a porta do host ao contêiner do Docker

Estou executando alguns serviços em alguns contêineres do Docker diferentes. Como um exemplo simples: docker run -it -p 123:123/udp ubuntu /bin/bash este -p 123:123/udp faz com que todas as conexões de entrada para o meu contêiner tenh...
11.01.2017 / 10:31
0
respostas

Proxy transparente e balanceamento de carga do udp com Nginx no Docker

Estou tentando configurar o balanceador de carga do udp com o proxy transparente de porta e IP. Meu ambiente é executado no docker. Estamos usando mesos + maratona para gerenciar contêineres. Para o balanceamento de carga UDP, uso o Nginx. App e...
04.01.2017 / 20:40
1
resposta

Configuração de Iptables com 2 nic usando DHCP (isc) e problema de DNS (Bind9) no Ubuntu

Tenho um problema com o meu Linux como configuração de gateway. Não tenho certeza do que estou fazendo de errado aqui. O que é esperado: Os computadores têm serviços encaminhados com base nos endereços IP reservados do DHCP. posso alcan...
26.12.2016 / 04:55
1
resposta

Regras Iptables para evitar o spoofing de IP

Seguimos abaixo as regras do iptables que existem nas nossas caixas de front-end da web para evitar o IP Spoofing: -A INPUT -s 255.0.0.0/8 -j LOG --log-prefix "Spoofed source IP" -A INPUT -s 255.0.0.0/8 -j DROP -A INPUT -s 0.0.0.0/8 -j LOG --...
26.12.2016 / 11:58
1
resposta

Por que estou recebendo tantos pacotes GRE não solicitados?

O meu servidor (linux) tem algumas regras bastante simples do iptables. iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -m tcp -p tcp --dport ssh -j ACCEPT iptables -A INPUT -m tc...
01.01.2017 / 16:10
0
respostas

Quais portas devo manter abertas para permitir a renovação do certificado com base em ACME?

Estou hospedando um site em um servidor voltado para o público. Neste site, gostaria de ter regras de firewall tão estritas quanto possível; parte dessa abordagem envolve a lista de permissões por porta. Eu abri o SSH em alguns endereços conf...
04.12.2016 / 09:02