Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Iptables número máximo de portas que você pode especificar com --dport que não é contínuo?

Quantas portas podem ser especificadas em uma única regra usando o argumento --dport ?. Ex - iptables -A INPUT -p tcp --dport {0,5,10,15,20,25, etc,,??} -j ACCEPT     
03.11.2015 / 15:32
1
resposta

Questão Debian7 e tc qdisc: RTNETLINK responde: Nenhum arquivo ou diretório

Estou procurando há alguns dias, mas não consegui encontrar a solução para o meu problema. Eu tenho um VPS com o Debian 7 e tenho acesso root. Estou tentando adicionar um pouco de traffic shaping (usando HTB), então a primeira linha que te...
29.07.2014 / 15:31
3
respostas

O NAT-reescreve o IP de origem em pacotes?

Estou tentando configurar o encaminhamento de porta para que um IP específico (por exemplo, 1.2.3.4/32) possa executar o SSH por meio de um bastião (por exemplo, 5.5.5.5:2222) em um servidor de aplicativos (10.3.3.3:22). O bastião e o servidor d...
14.08.2013 / 11:12
1
resposta

iptables port forwarding apenas para um determinado intervalo de IP

Estou usando contêineres LXC. Cada um dos meus contêineres tem um endereço IP em 10.0.3.0/24. Eu quero que os pacotes que entram em meu host em uma certa porta sejam redirecionados para um contêiner, então eu uso esta regra: iptables -t nat -...
15.11.2013 / 11:20
3
respostas

Propósito construído roteador / firewall vs Linux iptables / Shorewall

Eu estou no processo de descobrir que tipos de dispositivos eu vou querer usar em uma nova instalação de colo. Temos alguma experiência em configurar roteadores Cisco, mas nosso conhecimento é muito mais profundo no lado do sistema Linux. (Contr...
19.05.2011 / 22:10
2
respostas

Combate à inundação de rede

meu site às vezes é atacado por pessoas. Você pode ver tal ataque às 18:00 e, mais tarde, em um ataque maior às 22:30. Basicamente, a placa de rede dos servidores é inundada por solicitações recebidas. As minhas máquinas são unidades dedicada...
09.07.2011 / 08:02
6
respostas

Como posso restringir o acesso SSH quando o IP de origem é dinâmico?

Eu quero proteger o acesso SSH ao nosso servidor web ao vivo de todos os IPs, exceto o IP estático do nosso escritório. Existem alguns funcionários que se conectam a esse servidor ao vivo a partir de seus IPs dinâmicos. Então, nem sempre é po...
31.01.2011 / 20:09
5
respostas

Rota o tráfego de retorno para o gateway correto, dependendo do serviço

Na rede do meu escritório eu tenho duas conexões de internet e um servidor CentOS rodando um site (HTTPS na porta 443). O site deve ser acessível ao público através do IP público da primeira conexão à Internet (ISP-1). A outra conexão com a Inte...
21.01.2011 / 15:31
4
respostas

Bloqueie o LogMeIn com o IPTables

Eu tenho várias estações de trabalho por trás do meu roteador OpenWRT e gostaria de bloquear o LogMeIn de balizamento. Ou seja, eu quero processar o LogMeIn instala inútil. Eu percebo que este não será um método muito eficaz (e bloquear os us...
30.12.2010 / 10:36
1
resposta

Segurança do firewall - Honey pots e Drip pans - pensamentos?

Eu configurei um esquema de batida de porta para proteger a porta 22 usando regras de iptable. Além disso, configurei algumas regras de "pote de mel" para desativar a batida de porta do cliente por vários minutos, caso atinjam portas comuns que...
23.09.2011 / 22:35