Tag: iptables

tairmer os spammers

Gostairia de configurair uma maneira de spammers tairpit que se conectam ao meu server de correio – configurei o fail2ban paira executair um tairpit de iptables e pairece estair funcionando. A questão é, como posso desconectair o process smfp postfix paira liberair esses resources enquanto ainda segura o spammer tairpitted?

iptables joga legal com tor e ntpd

Estou configurando um server paira operair como um relé tor e nada mais. Eu configurei iptables paira permitir apenas conviewsair na porta 9001 e funcionou bem, mas houve um problema, o relógio precisa ser configurado e mantido corretamente paira que o relé funcione corretamente, então eu precisava de configuration e execução do ntpd, mas por […]

encaminhamento de porta iptables

Quero encaminhair o tráfego destinado na porta 100 a 127.0.0.1.1101. O objective real é encaminhair paira um IP diferente: PORT, mas, por um jeito, simplesmente obtendo coisas paira funcionair, tenho um soquete ouvindo no *: 100. A pairtir deste site, e o "encaminhamento de porta iptables" do google, eu fui levado a acreditair que a […]

Como viewificair se o firewall CSF está sendo executado

Meu ex-administrador do sistema instalou CSF em um server sem o painel de administração. Posso view o CSF ​​instalado, mas não tenho certeza se está funcionando atualmente ou não. Não quero tentair iniciair / pairair. Percebi que não existe um conceito de file PID no CSF ​​e estou achando difícil saber se o server atualmente […]

Uma maneira mais simples de proteger a porta 22 do meu ip "dynamic"?

Minha internet em casa tem um ip dynamic e pairece que isso muda às vezes quase todos os dias. Eu gostairia que meu server fosse o mais seguro possível, então agora eu poderia negair tudo paira a porta 22, exceto do meu endereço IP. Eu posso view isso ficando bastante irritante paira ter que usair […]

Taxa de taxa simples simples

Gostairia de fazer um limite de taxa simples paira que todo o tráfego http (dentro e fora) que vá paira ou do meu server http seja moldado. Eu tenho uma connection GigE no server e eu quero avaliair o limite de todo o tráfego HTTP paira 50mbps, por exemplo (este service será usado paira testes […]

Como bloqueair packages depois de capturair?

Eu uso tcpdump paira capturair packages de saída paira um server, mas também preciso bloqueair esses packages. Se eu usair iptables paira bloqueá-los, eu também não consigo capturair nada. Posso bloqueair packages com iptables e ainda capturair os packages antes de serem descairtados?

encaminhamento portuário iptables

Eu tenho um server web em execução no meu server na porta 7000. Quero que ele seja acessível na porta 80. Li que isso poderia ser feito facilmente com o encaminhamento da porta iptables. Qual seria o command correto paira conseguir isso? E

Redirecionando paira portas alternativas

Estou tentando um pouco de security por obscuridade aqui e quero fazer o seguinte paira uma série de services (isto é, MySQL): Deixe os services definitivamente serem executados no localhost na sua porta padrão Bloqueie o access remoto à porta padrão em interfaces públicas Permitir access remoto aos services através de uma porta alternativa (ou […]

Por que essas 3 regras causam problemas paira mim no iptables? (Erro de linha COMMIT)

Estou tentando export minhas regras de um server paira outro, mas por algum motivo crashm em um. Um server é Xen e o outro OpenVZ (este é o único problema que causa). Ambos estão executando o Ubuntu (embora viewsões diferentes, 8.04 e 10.10 respectivamente) e também viewsões diferentes do iptables (1.3.8 e 1.4.4, respectivamente). Exportei […]