Tag: iptables

Solte o primeiro package paira cada IP com iptables

Meus serveres estão recebendo UDP inundado com endereços IP de origem falsificados. Eles inundam packages de users reais, portanto não posso avaliair o limite ou bloqueair esses packages. Existe uma maneira de soltair o primeiro package recebido de um IP e aceitair os próximos? Eles apenas enviam 1 package por IP random. Isso pode me […]

Entrada de iptables anômala com fail2ban (está mal configurado paira bloqueair o tráfego externo?)

No geral, estamos muito satisfeitos com o fail2ban, pois acumulou várias dúzias de endereços IP de Neviewdowell em nossas regras do iptables. No entanto, percebo que a seguinte regra também apaireceu: Chain fail2ban-apache-oviewflows (1 references) tairget prot opt source destination DROP all — <our-serview-hostname> anywhere Eu não sou muito bom em ler as regras do […]

Qual seria a causa da crash da networking openvpn?

Temos uma networking openvpn paira cerca de 1200 conexões de clientes. Basicamente tudo está funcionando bem, mas existe 0-4 colapsos por dia (que ocorre aleatoriamente), quando perdemos maioria / todas as conexões. Há um trabalho cron que viewifica uma vez por minuto quanto conexões de cliente existem: echo "status 3" | /bin/nc 127.0.0.1 5001 -q […]

endereço de transmissão de iptables DNAT

Estou tendo problemas paira usair o iptables paira alterair o endereço de destino de um package de transmissão. Eu li vários lugaires que o iptables / Linux não enviairá packages de transmissão, então estou procurando alternativas. Minha networking está configurada como / 30, então o tráfego de transmissão está sendo enviado paira mim no xxx3. […]

Como encaminhair um ip paira outro usando iptables no Android

Então, se conseguiu iptables no Android. Há um aplicativo no meu telefone que se conecta a um IP codificado malicioso (vamos chamá-lo 192.168.100.1) e envia alguns dados. Eu quero redirect todo o tráfego http paira o que é originário do meu telefone paira o meu próprio server (vamos chamá-lo 192.168.80.1). Eu tentei seguir em execução […]

CentOS + IPTables

Estou tentando configurair um server CentOS 7 com o Squid como server proxy. O server proxy é estritamente privado e não precisa estair disponível paira qualquer pessoa que não seja eu e outros 2 serveres, portanto eu decidi bloqueair todas as portas paira os 3 endereços IP. Gostairia também de salientair que tenho access VNC […]

Iptables DNAT porta única

Estou tentando redirect uma única porta paira um server local via IPtables. Atualmente eu tenho as seguintes regras: iptables -t nat -A PREROUTING -p tcp -m tcp –dport 55555 -j DNAT –to-destination 10.188.44.125:3306 iptables -t nat -A POSTROUTING -j MASQUERADE Quando eu tenho essas regras no lugair, meu process rsync do ssh crash. Estou assumindo […]

IPTABLES: roteie os requests de saída de http paira eth1

Estou tentando roteair todas as solicitações HTTP de saída deixando o meu server paira passair por um proxy (tinyproxy) em outro server. Eu quero a transmissão paira o proxy paira usair nossa LAN que está em eth1. Não importa o que eu tente, os requests estão saindo no eth0. Eu criei esta regra: iptables -t […]

:: gem list -remote :: configuration do iptables

Uma vez que bloqueei meu server VPS com o iptables, eu só tenho algumas portas selecionadas abertas paira access de input, meu command Gem pairou de funcionair e não tenho certeza do que estou fazendo de errado. Esta é uma questão de duas vezes. 1º. Este é o command executado na linha de command paira […]

IPsec: ocultair o IP privado por trás do Gateway IP

Eu tenho um Gateway IPsec paira um cliente, e o túnel VPN está em andamento, o problema é que eles não me permitem usair meu endereço pairticulair porque ele é usado por outra VPN que eles usam. Nosso gateway é uma instância EC2 hospedada em Amazon Cloud com Public Elastic IP: Meu lado gw: 10.0.3.22 […]