Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

fail2ban ip bloqueado, mas ainda tentativas de login

tudo parece ok, o iptables mostra o seu bloqueio, mas eu ainda recebo tentativas de autenticação Eu configurei o fail2ban # "ignoreip" can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1/8 bantime = 864000 maxretry = 3 [...
21.01.2016 / 01:40
1
resposta

Em Centos7 firewalld sobrescreve módulos iptables [duplicados]

Pergunta simples: eu quero carregar dois módulos /usr/sbin/modprobe ip_nat_ftp /usr/sbin/modprobe ip_conntrack_ftp Eu posso colocar essas linhas em rc.local ou usar / etc / sysconfig / iptables-config Mas ao reiniciar o firewalld sobre...
01.11.2015 / 00:56
1
resposta

Problema ao adicionar regra iptables

Acabei de instalar o OMSA e preciso abrir a porta 1311 para acessar a ferramenta da web. Aqui está iptables antes: [root@mybox ~]# iptables -nvL --line-numbers Chain INPUT (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target p...
09.10.2015 / 14:22
1
resposta

Como rotear o tráfego através de diferentes servidores proxy com base no destino

Antecedentes Eu trabalho em uma rede corporativa que está por trás de um servidor proxy. Eu também trabalho com alguns sites remotos que eu posso acessar através de um proxy ssh bastion / jump host. No meu ~/.ssh/config , eu tenho uma co...
19.09.2015 / 10:50
2
respostas

iptables bloqueia todo o tráfego de entrada e saída, exceto para os meus IPs

Anteriormente, perguntei como bloquear todo o tráfego, exceto IPs específicos, mas isso não foi suficiente. Eu preciso bloquear toda a entrada / saída, exceto para os meus IPs. Não quero poder fazer ping / conectar-me a nenhum IP não listado....
14.06.2015 / 01:28
1
resposta

O iptables global ou ip do usuário é específico?

Por exemplo, para minha porta do servidor da Web, tenho a seguinte regra: iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m limit --limit 1/m --limit-burst 15 -j ACCEPT #If you spam concurrently for 15 times ++ you'll be blocked for...
05.06.2015 / 20:48
1
resposta

Fedora 21 Port Forwarding com firewalld (firewall-cmd); Como isso realmente funciona? Ou isso?

A capacidade do Fedora de encaminhar portas usando o software de rede aparentemente "nativo", firewalld, parece continuar a ser quebrada além da credulidade. Por favor, note que ele não tem funcionado realmente desde pelo menos o Fedora 19 (veja...
19.04.2015 / 00:50
2
respostas

como tornar as mudanças de firewall permanentes via firewall-cmd?

Estou tentando abrir algumas portas no CentOS 7. Eu posso abrir uma porta com o seguinte comando: firewall-cmd --direct --add-rule ipv4 filter IN_public_allow 0 -m tcp -p tcp --dport 7199 -j ACCEPT Ao inspecionar via iptables -L -n ,...
21.12.2014 / 15:19
1
resposta

consulta BIND / DNSMASQ pendurado no servidor ubuntu 14.04.1

Estou testando uma configuração do BIND e DNSMASQ no meu VPS. Quando executo um programa que envia várias consultas (por volta de 10 a 20 por segundo), minhas respostas de DNS param de voltar por um período de tempo aleatório. Se enviar algo com...
30.12.2014 / 09:18
2
respostas

Descarte pacotes TCP e evite a retransmissão TCP

Eu tenho um aplicativo que envia dados TCP para um servidor. Meu servidor é feito para descartar intencionalmente os pacotes enviados pelo aplicativo e, como resultado, o cliente retransmite os pacotes. Preciso evitar que o cliente os retransmit...
05.09.2014 / 08:46