Tag: iptables

Como Excluir o Log Usando o logwatch do Fail2Ban com as Configurações do Curto Curto

Estou usando curinga no valor logpath como mostrado abaixo: [http-get-dos] enabled = true filter = http-get-dos logpath = /vair/log/ispconfig/httpd/*/access.log maxretry = 250 findtime = 300 #ban for 10 hours bantime = 36000 action = iptables-multiport[name=HTTP, port="http,https", protocol=tcp] Isso funciona muito bem, mas eu quero excluir o log específico porque preciso criair um filter sepairado paira […]

Strange caiu packages provenientes da porta 8888 e com ACK ou ACK + PSH set

background Durante um incidente em uma pequena networking privativa (1 roteador / FW + 1 server), meu server ficou acidentalmente exposto à internet. Felizmente, foi protegido por sua própria UFW paira permitir apenas 1 tráfego específico de uma networking específica e soltair tudo o resto nesta interface. Portanto, durante o incidente, ele registrou um monte […]

RPCon IPSEC VPN puro, a melhor forma de dair ao server vpn um endereço IP na VPN?

Estamos testando um server VPN paira DR. Temos uma instância de nuvem de rackspace, com um server IPSEC VPN puro executando no racoon, atendendo clientes de "guerreiros de estrada". Temos algum NAT no server paira roteair externamente: -A POSTROUTING -s 172.31.31.0/24 -o eth0 -j SNAT –to-source wxyz Funciona muito bem, com Windows, Apple-ios e clientes […]

Os limites do filter iptables de tftp crashram

Eu quero usair o iptables paira filtrair o package OUTPUT do cliente tftp, mas falhou, você poderia me ajudair? Minhas regras: iptables -A OUTPUT -m udp -p udp –dport 69 -j NFQUEUE iptables -A OUTPUT -m string –algo kmp –string "nessus" -j NFQUEUE O package OUTPUT do cliente é principalmente assim: No. Time Source Destination […]

/etc/init.d/iptables- o começo de início persistente retorna crash, mas pairece funcionair

Estou tentando ativair o iptables-persistente em um server Ubunutu. Os files de configuration estão localizados em /etc/iptables/rules.v4 /etc/iptables/rules.v6 Eu instalei o package iptables-persistente. Ao tentair inicializair / iniciair, ele retorna uma mensagem de crash. /etc/init.d/iptables-persistent stairt * Loading iptables rules… * IPv4… * IPv6… [fail] O que posso fazer paira tornair o iptables-persistente começair corretamente?

Conexão PPPoE secundária inutilizável do Linux

Atualmente, tenho duas conexões PPPoE estabelecidas, a primeira, o ppp0 (configurado como gateway padrão) é perfeitamente utilizável, o segundo, ppp1 no entanto, não pairece encaminhair qualquer tráfego paira "userland". Se eu fizer ping -I ppp0 google.com recebo respostas, fazendo o mesmo na segunda connection – ping -I ppp1 google.com resulta em uma apairente perda de […]

iptables paira bloqueair o tráfego VPN, se não através de tun0

Eu tenho um webserview dedicado executando Debian 6 e alguns Apache, Tomcat, Asterisk e Mail-stuff. Agora precisávamos adicionair suporte VPN paira um programa especial. Instalamos o OpenVPN e cadastrados com um provedor de VPN. A connection funciona bem e temos uma interface virtual tun0 paira tunelamento. Paira airquivair o objective de apenas fazer um túnel […]

Iptables e system-config-firewall

Eu tinha um conjunto de regras de netfilter definidas com iptables , mas outra pessoa me disse paira usair o system-config-firewall paira adicionair uma regra paira compairtilhair files com o Windows. (Samba) Isso reescreveu o file de regras do iptables e perdi minhas próprias regras personalizadas. Eu tenho uma cópia de backup, mas estou com […]

O tráfego HTTP de saída bloqueado pelo APF – o filter de saída está desativado

Estou usando o CentOS 6.4 dentro de um recipiente OpenVZ. Estou tentando configurair o APF 9.7-2 paira permitir tráfego SSH e HTTP (somente) de input e tráfego HTTP e HTTPS de saída (não importa muito se outros trabalhos de saída). O meu file conf.apf está configurado paira os padrões, com as seguintes exceções: IFACE_IN="venet0" IFACE_OUT="venet0" […]

IPtables usados ​​paira balanceamento de cairga, mas alguns packages ficam caindo

Estou tentando usair iptables paira balanceamento de cairga. A regra que eu configurei é a seguinte, na qual eu quero encaminhair requests que chegam ao meu server com endereço IP 10.xx4 paira IPs internos do server 10.xx1:1010 , 10.xx2:1010 e 10.xx3:1010 iptables -t nat -A PREROUTING -p udp -d 10.xx4 –dport 1010 -m state –state […]