Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

PPTP / GRE Exemplo de IPTables NAT de encaminhamento múltiplo

O Google está me mostrando alguns retornos sobre o PPTP / GRE NAT através do iptables / netfilter que permitirá várias conexões. No entanto, não estou encontrando um exemplo de uso desse módulo auxiliar pptp que permita isso. Alguém já fez is...
05.08.2010 / 17:38
1
resposta

O que acontece com os pacotes tcp quando eles não conseguem concluir o handshake de 3 vias?

Firewall para um servidor virtual dedicado. Eu estava procurando como evitar um scan FIN e isso me fez pensar sobre as conseqüências. Muitas pessoas estão usando essa regra: -p tcp -tcp-flags FIN, SYN, RST, PSH, ACK, URG FIN -j DROP Então...
01.04.2012 / 23:32
1
resposta

Bloqueia todas as solicitações DNS recebidas EXCETO dos IPs x, y,

Quero bloquear todas as solicitações recebidas em meus dois servidores DNS APART FROM determinados endereços IP, por exemplo, IP de 1.2.3.4 terá permissão para fazer pedidos, mas NINGUÉM mais o fará. Como você faz isso com o iptables? Muit...
29.03.2012 / 13:35
2
respostas

Não é possível conectar-se após iptables -F

Eu quero adicionar lista branca no meu sistema usando o iptables. Então eu pesquisei na web e achei isso: iptables -I INPUT -s 10.0.0.0/8 -j ACCEPT iptables -I INPUT -s 127.0.0.1/8 -j ACCEPT iptables -I INPUT -s 192.168.0.0/16 -j ACCEPT iptab...
07.03.2013 / 08:34
3
respostas

Posso bloquear com segurança todas as portas do meu servidor?

Eu tenho um servidor web executando pleks e atacado muito todos os dias. Eu configurei um firewall, e existem alguns serviços pré-definidos, como www, ftp, etc. Estou planejando bloquear todas as portas, exceto a porta www e a porta PLESK. Qu...
23.03.2010 / 04:42
3
respostas

Proibindo um intervalo de IP de sair para a Internet no Red Hat / CentOS Linux

Eu tenho uma VPN e meu servidor envia dados com freqüência para um endereço IP privado que roteia pela VPN. Quando o OpenVPN é estabelecido ou morre, ele habilita / desabilita as rotas. Eu quero desviar nulo esse intervalo de IP privado da in...
03.08.2016 / 21:48
1
resposta

Múltiplos ips em uma linha no iptables

Eu preciso listar todos os 192.168.1.X ips em uma linha. Será que 192.168.1. * Funciona? iptables -A INPUT -p tcp --dport 22 -s 192.168.0.*/24 -j ACCEPT É o que estou imaginando. Este não é um roteador, mas sim um computador (Debian Jessi...
20.09.2016 / 05:39
2
respostas

Como bloquear um IP usando iptables

Então, isso deve ser um problema simples, mas por alguma razão eu não consigo entender. Aqui estão minhas regras atuais: Chain INPUT (policy ACCEPT) target prot opt source destination block all -- anywhere...
20.03.2011 / 23:43
3
respostas

Fazendo iptables reconhecer fluxos do youtube e arquivos grandes

Eu uso o servidor Ubuntu 10.04 com o kernel padrão como um roteador NAT. Eu uso iptables e tc para fazer a priorização de tráfego baseado em porta. Está funcionando bem. Eu dei mais prioridade ao http. Então, minha rede fica sobrecarregada com o...
16.04.2011 / 13:03
1
resposta

Como faço para banir automaticamente o pacote curto UDP com o Fail2Ban?

Este arquivo de log /var/log/kern.log contém alguns endereços IP, que eu gostaria que o sistema banisse / bloqueasse automaticamente. Basicamente, um pacote é do protocolo UDP e é um pacote curto, então eu gostaria que o host desse pacote...
20.12.2014 / 16:06