Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
3
respostas

In, IPTables, qual a diferença entre essas duas regras?

Qual a diferença entre estes dois ou são essencialmente a mesma coisa? iptables -t filter -A FORWARD -s $EXTERNALNET -d $INTERNALNET -p tcp --dport 22 -j ACCEPT iptables -t filter -A FORWARD -s $INTERNALNET -d $EXTERNALNET -p tcp --sport 22 -...
24.10.2012 / 20:29
3
respostas

Permitir que o iptables permita o alcance de ip somente em portas específicas

Em esta pergunta vejo uma linha assim, isso permitirá que eu diga "permitir que esses endereços IP se conectem" iptables -A INPUT -m iprange --src-range 10.50.10.20-80 -j ACCEPT Agora, quero proteger ainda mais isso para que essa regra...
17.03.2011 / 01:43
2
respostas

ntpd sendo executado como não-raiz, mas os pacotes de saída correspondem como uid 0

Eu configurei minha cadeia OUTPUT iptables padrão para os pacotes DROP. Em seguida, criei uma regra de firewall para permitir que o usuário ntp enviasse os pacotes ntp: iptables -A OUTPUT -m owner --uid-owner ntp -p udp --dport 123 -j ACCEPT...
05.01.2012 / 21:56
3
respostas

Encaminhando o RDP através de uma máquina Linux usando o iptables: Não funciona

Eu tenho uma máquina Linux e uma máquina Windows atrás de um roteador que implementa NAT (o diagrama pode ser um exagero, mas é divertido de fazer ): Estou encaminhando a porta RDP (3389) no roteador para a máquina Linux porque quero aud...
08.12.2010 / 06:54
3
respostas

Linux: bloqueando uma enorme lista de IPs?

Qual é a maneira mais eficiente de bloquear o acesso a 8-10k endereços IP? Meu servidor roda o EngineX no Debian. Se possível, gostaria de mostrar a todos os endereços um erro interno do servidor (500). Os IPs estão espalhados e não est...
10.04.2010 / 22:20
1
resposta

quais são os números entre colchetes em relação ao nome da cadeia no iptable? [duplicado]

O comando iptable-save fornece algo como a seguinte saída *filter :INPUT DROP [45:2658] :FORWARD DROP [0:0] :OUTPUT ACCEPT [78:4056] :ufw-after-forward - [0:0] qual é o significado do intervalo de números entre colchetes? como em [45:...
05.08.2011 / 20:47
1
resposta

Gama de portas DNAT com um intervalo de portas interno diferente com o Iptables

A maneira padrão de DNAT uma porta única para uma porta diferente em uma rede interna é algo assim: ip(6)tables -t nat -A PREROUTING -i wan0 -p tcp --dport 80 --to-destination 10.0.0.1:8080 Se você precisar de um intervalo de portas, po...
18.10.2015 / 20:28
4
respostas

Como apagar todas as regras do ufw para uma determinada porta?

Estou usando ansible para configurar o ufw em meus servidores de banco de dados para permitir que apenas conexões de conexão de determinados servidores sejam aceitas em uma porta específica (digamos 1234 ). Quando um servidor que costumava...
24.07.2014 / 12:54
4
respostas

Fail2Ban no CentOS 6.5 Nunca proíbe

Ambiente: * CentOS 6.5 * Fail2Ban 0.8.14-1 * date produz a data correta Comportamento: O Fail2ban é iniciado com êxito, mas não cria blocos do iptables após tentativas de login com SSH incorreto. Estou preocupado apenas com o SSH neste moment...
01.10.2014 / 14:45
1
resposta

Registre com o iptables qual usuário está entregando e-mail para a porta 25

Como ficamos na lista negra do CBL, configurei as seguintes regras de firewall com o iptables: #!/bin/bash iptables -A OUTPUT -d 127.0.0.1 -p tcp -m tcp --dport 25 -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 25 -m owner --gid-owner mai...
11.11.2012 / 12:31