Tag: iptables

Como configurair o server Linux como um roteador com NAT

Nós temos um roteador simples que possui NAT de tipo simétrico, mas porque este roteador não nos fornece qualquer interface de debugging, não podemos descobrir se um package específico atinge o NAT ou não. Assim, queremos configurair um computador LINUX tornando-se um roteador com NAT simétrico, desta forma podemos capturair todos os packages paira este […]

Servidores Linux indo em Halt quando pressionair Control-D em massa ou sair no shell

Desde hoje, ao meio dia, há vários serveres do Linux CentOS que vão pairair sempre que eu digitair sair ou usair o Control-D paira fechair a window de massa. Alguém já encontrou esse comportamento estranho antes? Verifiquei a list de alias nos serveres e não há alias sobre o command stop. Depois que o server […]

IP específicos de proibição no VPS

Eu tenho um caso em que eu quero proibir o endereço IP específico no meu VPS. Paira banir o IP, uso o access SSH com este código: iptables -I INPUT -s my-ip-here -j DROP O caso que eu quero proibir é o seguinte. Ex: Eu tenho um endereço IP no seguinte format 84.252.55.106 ie Os […]

Problema de IPtables no CentOS 5.6

Estou tendo um problema com o IPtables em uma máquina CentOS 5.6 que já estava funcionando bem, não estou inteiramente certo quando isso começou a acontecer, já que eu notei apenas o problema quando eu vim paira permitir um novo IP em uma porta. Basicamente, quando eu tentair pairair, começair ou reiniciair eu recebo o […]

Como posso rejeitair todos os packages UDP recebidos, exceto paira searchs de DNS?

Eu configurei meu server paira rejeitair TODOS os packages UDP recebidos, paira evitair inundações UDP. No entanto, foi-me dito que, porque uso meu próprio domínio e server paira meus serveres de nomes, isso pode causair alguns problemas. Como posso contornair isso? Meu firewall é iptables, minha distro é o CentOS5.5.

IPtables goviewna airgumentos ruins

Estou tentando escreview as regras do IPtables, mas estou achando difícil. Eu tenho: iptables -A FORWARD -m state –state RELATED,ESTABLISHED -j ACCEPT que crash com airgumento negativo `-state ' e iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to serview.ip que crash com airgumento ruim `-to ' Como faço paira corrigir as regras?

Não é possível pairair o DDOS

Preciso de uma pequena ajuda paira lidair com ddos. Estou tendo 1gb ddos ​​de ataque no meu server e não sei como pairá-lo. (1gbs é a velocidade máxima do server). Eu tenho as seguintes regras iptables: iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables […]

Como fazer alterações permanentes no iptables do CentOS 5.5

Eu quero fazer uma regra iptable permanente, então, se o server for reiniciado, não vou precisair adicionair a regra novamente. Especificamente, uma regra eu tenho relacionado ao nginx sendo proxy reviewso do apache. iptables -t nat -A PREROUTING -p tcp -s ! 266.266.266.266 –dport 80 -j REDIRECT –to-ports 85 Eu tentei iptables-save mas não usei […]

Usando iptables paira bloqueair SMTP, exceto paira um host?

Eu tenho um único server que funciona como um e-mail e server web. Gostairia de usair iptables paira permitir todas as conexões de input e saída, exceto paira a porta de input 25. Eu só quero que um host remoto possa se conectair à porta 25 (paira retransmitir o correio). Essencialmente, eu gostairia de um […]

Por que um conjunto válido de regras do iptables desacelera meu server em um rastreamento?

Então, implementei um conjunto diferente de regras de iptables e agora, se eu as habilitair, o lighttpd simplesmente demora a cairregair as páginas ativadas por php (como o wp). Não há cairga no server, o uso do processador fica baixo. Aqui está a minha configuration, o que poderia ser a causa disso? *filter : AVANÇAR […]