Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
4
respostas

Negar endereço IP no AWS ELB

Eu, mais ou menos, seguindo a configuração na AWS: Balanceador de carga elástico com 3 máquinas ou 3 zonas de disponibilidade diferentes. Meu grupo de segurança permite 0.0.0.0/0:80 como é meu aplicativo de trilhos (nginx, unicornio). Eu q...
04.01.2013 / 08:54
5
respostas

Permament iptables port forwarding?

Eu tenho que definir uma regra para tornar meu servidor web (que roda na porta 7000) acessível na porta 80: ptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 7000 Isso funciona perfeitamente até agora. Mas se...
08.02.2011 / 10:51
1
resposta

Proibir IP's específicos no VPS

Eu tenho um caso em que quero proibir um endereço IP específico no meu VPS. Para proibir o IP, uso o SSH Access com este código: iptables -I INPUT -s my-ip-here -j DROP O caso que eu quero banir é o seguinte. Ex: Eu tenho um endereço I...
31.01.2012 / 01:46
4
respostas

Como posso rejeitar todos os pacotes UDP de entrada, exceto para pesquisas de DNS?

Eu configurei meu servidor para rejeitar TODOS os pacotes UDP de entrada, para evitar inundações UDP. No entanto, foi-me dito que, porque eu uso meu próprio domínio e servidor para meus servidores de nomes, isso pode causar alguns problemas. Com...
14.01.2011 / 18:25
2
respostas

iptables -i lo vs. -s localhost e -j REJECT vs. -P INPUT REJECT

Prefácio Assim como tudo no Linux, tenho certeza de que há muitas maneiras de obter um resultado pretendido com iptables . Gostaria de limitar as respostas às seguintes categorias: Qual é a diferença entre as opções? Qual opção é a me...
10.01.2017 / 05:25
3
respostas

DNAT do host local (127.0.0.1)

Eu gostaria de configurar um DNAT TCP de 127.0.0.1, porta 4242 a 11.22.33.44, porta 5353 no Linux 3.x (atualmente 3.2.52, mas posso atualizar se necessário). Parece que a configuração simples da regra DNAT não funciona, telnet 127.0.0.1 4242...
07.11.2013 / 21:02
3
respostas

Não é possível parar o DDOS [duplicado]

Eu preciso de uma pequena ajuda para lidar com ddos. Estou tendo um ataque de ddos de 1GB no meu servidor e não sei como pará-lo. (1gbs é a velocidade máxima do servidor.) Eu tenho as seguintes regras do iptables: iptables -A INPUT -m s...
02.01.2014 / 16:23
1
resposta

A lista de Iptables não persiste nas reinicializações

Estou tentando listar os endereços IP do CloudFlare no meu servidor emitindo estes: iptables -N whitelist iptables -A whitelist -s 204.93.177.0/24 -j ACCEPT iptables -A whitelist -s 199.27.128.0/21 -j ACCEPT iptables -A whitelist -s 173.245.4...
20.01.2012 / 19:00
3
respostas

Como abrir a porta OpenVPN (1194) no servidor?

Eu tenho instalado o servidor OpenVPN no meu VPS CentOs, e ele foi iniciado com sucesso E tente configurar o iptables para ele seguindo o comando: iptables -A FORWARD -m state -–state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10...
27.12.2011 / 19:00
3
respostas

Como fazer com que o ntpd atenda somente a minha sub-rede local

Eu tenho alguns servidores com endereços IP da Internet públicos, como A.B.C.x . Um dos meus hosts ( A.B.C.10 ) executa o ntpd e sincronizo a hora de europe.pool.ntp.org. Agora, só quero permitir que os hosts da minha sub-rede ( A.B.C....
27.12.2014 / 22:20