Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Conexão PPPoE secundária não utilizável do Linux

Eu tenho atualmente duas conexões PPPoE estabelecidas, a primeira delas, ppp0 (configurado como gateway padrão) é perfeitamente utilizável, a segunda, ppp1 no entanto não parece encaminhar nenhum tráfego para "userland". Se eu obtiver pin...
15.10.2013 / 01:55
1
resposta

IPtables usados para balanceamento de carga, mas alguns pacotes sendo descartados

Estou tentando usar iptables para balanceamento de carga. A regra que defini é a seguinte, na qual desejo encaminhar solicitações que chegam ao meu servidor com o endereço IP 10.x.x.4 aos IPs internos do servidor 10.x.x.1:1010 , 10.x.x....
10.10.2013 / 04:54
2
respostas

Bloqueio do tráfego STP

Estou usando a virtualização do Xen com uma rede de modo em ponte. Percebi que há muito tráfego de árvore de abrangência (como entendo) vindo de uma rede. Tais como: STP 802.1d, Config, Flags [none], bridge-id ...... STP 802.1s, Rapid STP, CI...
20.09.2013 / 14:20
1
resposta

Linux Firewall e compartilhamento de arquivos entre computadores em diferentes sub-redes conectadas a um único switch

EDIT: editei a pergunta & o título para trazer mais clareza na esperança de que alguém seja capaz de me apontar na direção certa. ************************* * Internet Modem/Router * * 192.168.1.1...
06.09.2013 / 07:39
0
respostas

Pacotes perdidos estranhos vindos da porta 8888 e com o conjunto ACK ou ACK + PSH

Antecedentes Durante um incidente em uma pequena rede privada (1 roteador / servidor FW + 1), meu servidor foi acidentalmente exposto à Internet. Felizmente, ela foi protegida por seu próprio UFW para permitir apenas um tráfego específico...
13.08.2013 / 18:04
1
resposta

Não é possível limitar as conexões com o Iptables: “Nenhuma cadeia / destino / correspondência com esse nome.”

Estou tentando limitar o número de conexões ao meu servidor Ubuntu a não mais que 10 nos 50 segundos mais recentes para qualquer IP individual. Eu estou tentando fazer isso com o iptables. Eu nunca configurei ou digitei nenhum comando do iptable...
14.08.2013 / 14:45
2
respostas

O que no meu EC2 CentOS vm está descartando pacotes HTTP ELB, mas não conexões diretas?

Eu tenho um servidor web simples (somente apache) rodando na AMI do CentOS na AWS dentro de um VPC. Eu tenho os grupos de segurança da AWS e iptables abertos para a porta 80, sem requisitos de origem. Em seguida, configurei um Elastic Load Balan...
29.08.2013 / 04:27
1
resposta

Ddos atacam passando por iptables [duplicados]

Eu tenho usado as minhas próprias "regras de iptables" para bloquear todos os principais tipos de ataques de DDOS em servidores de jogos, pois esses ataques eram específicos de aplicativos / servidores de jogos, em vez dos ataques gerais de DD...
19.08.2013 / 13:27
2
respostas

Reencaminhar 192.168.1.x para 95.211.x.x

Eu quero encaminhar um endereço IP interno para um externo. Então, aqui está o que eu faço: echo 1 > /proc/sys/net/ipv4/ip_forward Então eu uso o iptables: iptables -t nat -A PREROUTING -s 192.168.1.x -j DNAT --to-destination 95...
23.07.2013 / 16:04
0
respostas

Como excluir o log usando o logpath do Fail2Ban com configurações de curinga

Estou usando curinga no valor do caminho de login, conforme mostrado abaixo: [http-get-dos] enabled = true filter = http-get-dos logpath = /var/log/ispconfig/httpd/*/access.log maxretry = 250 findtime = 300 #ban for 10 hours bantime = 36000 a...
24.07.2013 / 12:05