Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Usando iptables '-m limit' na direção oposta

Eu sei que posso usar iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT para limitar a aceitação de tcp syn pacotes. Portanto, se os pacotes tcp syn não cruzarem essa taxa, eles passarão para ACCEPT . Existe uma maneir...
04.01.2017 / 21:49
1
resposta

Por que a regra iptable não pode ser listada?

Para definir uma regra do iptables para descartar todos os pacotes para entrada. debian8@hwy:~$ sudo iptables -P INPUT DROP Para listar todas as regras. debian8@hwy:~$ sudo iptables -L Chain INPUT (policy DROP) target prot opt sour...
04.02.2017 / 04:31
1
resposta

Packet e contador de bytes

Como eu aumento o número de contador de pacotes e contador de bytes em FORWARD DROP [0: 0] em regras iptables? Por que mostra '0'?     
05.04.2017 / 20:40
1
resposta

DROP um pacote dependendo de suas opções ou tipo

Por razões de teste, gostaria de bloquear pacotes específicos, dependendo de suas opções ou tipo. Por exemplo, em uma transação DHCP DORA, gostaria de bloquear apenas pacotes DHCP ACK. É possível fazer isso usando o iptables? Se não, quais...
05.11.2016 / 13:01
1
resposta

porta ip local não disponível no ip público

Eu tenho servidor com centos 7.2. Em localmente, um processo está sendo executado em 127.0.0.1:8080 e está funcionando com sucesso, pois eu o uso curl -i http://localhost:8080 , em seguida, ele recebe a resposta html adequada, mas quando eu...
28.09.2016 / 10:13
1
resposta

É possível redirecionar o tráfego para o IP do invasor? [fechadas]

É possível redirecionar o tráfego para o ip do invasor? Por exemplo, se o atacante tentar ataque de força bruta na porta 22, ele redirecionará o tráfego para seu próprio ip. Obrigado     
15.08.2016 / 17:22
1
resposta

port forwarding VBox VMs [fechado]

Eu tenho um Ubuntu Server 14.04 executando o VirtualBox com algumas máquinas. Essas máquinas são OpenStack Fuel instalado e não posso alterar as interfaces NIC infra (dois hostonly e um NAT). Uma dessas máquinas está executando o painel de Co...
31.07.2016 / 18:06
1
resposta

Enfrentando enorme camada 7 ataque na porta 3306

Estou enfrentando um grande ataque da camada 7 na porta 3306 - minhas regras do iptables também são boas 184 9568 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 3 rejec...
23.06.2016 / 05:13
1
resposta

Bloquear porta de entrada

Instalei o LabView em uma máquina Scientific Linux 6 e recebi imediatamente uma mensagem do nosso oficial de segurança, informando que a porta 3580 está aberta e escutando e que isso é um problema de segurança. Aparentemente, a porta é usada par...
15.04.2016 / 22:57
1
resposta

Script para proibir IPs que tentam entrar na raiz do servidor

Existe tal script que bloqueia IPs que tentam mais de 3-4 vezes para acessar o root? Porque toda vez que eu abro o servidor (CentOS) eu recebo a mensagem de que o root foi forçado a brute (bots obviamente). Eu tenho seus IPs, mas não quero bani-...
20.07.2016 / 09:11