Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

iptables problema do módulo de limite de taxa

Estou usando o módulo de limite de taxa do iptables para evitar ataques DoS (sei que ele não pode parar um DDoS em grande escala, mas pelo menos pode ajudar com ataques menores). Nas minhas regras eu tenho algo como: /sbin/iptables -A INPU...
12.09.2011 / 18:31
1
resposta

Pacotes de entrada para o servidor

Eu habilitei o log do iptables para pacotes vindos de fora -A INPUT ! -s 192.168.218.0/24 -j LOG Agora estou vendo muitos pacotes de entrada de endereços desconhecidos Jun 5 14:54:56 localhost kernel: [572504.888953] IN=eth1 OUT= MAC=...
05.06.2011 / 20:08
1
resposta

iptables: 0.0.38.69 ACEITAR?

Apenas olhando as regras do firewall em uma caixa do Debian Lenny com "iptables -L". Uma entrada está me assustando: ACEITAR tudo - 0.0.38.69 em qualquer lugar | ACEITAR tudo - em qualquer lugar 0.0.38.69 Isso não vem de nenhum dos meus sc...
16.12.2010 / 11:49
3
respostas

Jconsole sobre VPN

Estou tentando monitorar um jvm remoto usando o jconsole. Eu preciso fazer esse monitoramento através de uma rede OpenVPN, que pode me fazer parte do problema. Esta é a configuração de rede: Server A Server B Server C Jconso...
03.09.2010 / 13:15
3
respostas

O jeito certo de bloquear automaticamente os ip's

O problema: Eu gerencio um site com muitas páginas geradas dinamicamente. Todos os dias bots do Google, Yahoo e outros motores de busca baixam como 100K + de páginas. E às vezes eu tenho problemas com "hackers" tentando baixar massivamente to...
27.09.2010 / 16:16
1
resposta

iptables e permissão de conexão de porta recusada

Você pode ver o que estou fazendo errado? No Ubuntu Server 9.1, estou tentando permitir o tráfego na porta 1143 para um host IMAP não privilegiado. A conexão é recusada ao testar com telnet example.com 1143 mas a conexão é permitida par...
26.05.2010 / 19:57
3
respostas

Proxy Transparente com Squid / iptables

Estou tentando forçar um PC a usar um proxy de squid transparente remoto redirecionando todos os pacotes de saída para a porta 80 para o proxy squid, embora esteja tendo alguma dificuldade com a linha de comando exata do iptables. O mini-HOWT...
14.05.2009 / 19:15
3
respostas

iptables question

Estou atualmente sob um ataque SSH. O ataque é muito estranho por natureza, o invasor está usando uma botnet de computadores e os usando como tentativas de login individuais (veja o snippet de log): Dez 11 08:30:51 rhea sshd [16267]: Usuário i...
11.12.2009 / 16:24
2
respostas

iptables multiportas e negação

Eu quero registrar, com o iptables, tudo o que pode parecer ser uma inundação, exceto na web e portas de IRC. Então eu fiz: iptables -A INPUT -p tcp -m multiport ! --dports 80,443,6667,6697 -m hashlimit --hashlimit-above 10/sec --hashlimit-bu...
03.08.2016 / 14:57
1
resposta

TFTP: tempo limite de transferência no servidor RHEL 6

Estou atingindo uma parede aqui tentando fazer com que o tftp funcione usando o RHEL 6 como um servidor. O erro, do cliente, é simplesmente "tempo limite de transferência". No servidor, consigo ver o tráfego do udp 69 vindo do meu cliente, mas n...
26.07.2016 / 19:15