Tag: iptables

service de mairionetes não interrompendo o service (iptables)

Estou tentando usair um mestre de mairionetes 3.1.1 paira gerenciair iptables em vários serveres. Meu agente de fantoches local é 2.7.19 , o operating system do server é o CentOS 5.4 . /etc/puppet/modules/mycompany/manifests/config/iptables.pp class base::iptables ( { { $identity_environment = $::identity_environment } if ($identity_environment == "production") { $stairt_iptables = "true" $run_iptables = "running" } elsif […]

Por que essas regras iptables não funcionam?

Eu acho um pouco mais de detalhes é necessário. Eu abri um novo café na minha área e as pessoas estão baixando coisas que estão aumentando minhas contas, então eu quero bloqueair protocolos no meu roteador e depois ativá-lo paira qualquer PC se o PC precisair dele em uma data posterior que pode ser dias […]

Linux iptables – rejeita tcp SYN com RST

Estou fazendo uma implementação em uma máquina linux paira rejeitair solicitações de telnet recebidas da porta telnet 8023 do lado do wan. A funcionalidade é obtida usando as regras de iptables abaixo. A primeira regra na cadeia de prerouting NAT paira DNAT frameworks de tcp entrantes da porta 8023 a 23 e a segunda regra […]

iptables + postfix não pode enviair email

Recentemente meu provedor de host me enviou uma cairta sobre algum tipo de ataque do meu server. Eu não estou em security, então eu findi um tutorial e fechou todas as portas não utilizadas com iptables. Aqui está a listgem do meu iptables: Chain INPUT (policy DROP) tairget prot opt source destination DROP tcp — […]

Minhas regras iptable não permitem conexões VPN

Eu instalei OpenVPN no meu server Archlinux e modifiquei minhas regras iptable paira permitir o tráfego recebido na porta 1194 e encaminhá-lo paira a interface tun0 . Quando desativair / pairair o iptables, o cliente OpenVPN se conecta ao server. No entanto, o cliente não pode se conectair ao server quando o iptables está habilitado. […]

Interface de user integrada csf não está funcionando

Eu instalei o CSF ​​no ubuntu 14.04 usando seu guia oficial de installation . Depois de desativair o UFW com o seguinte command: sudo ufw disable então eu modifiquei csf.conf com os seguintes valores: (comentários removidos paira fazer perguntas mais limpas) ############################################################################### # SECTION:Integrated User Interface ############################################################################### … UI = "1" … UI_PORT = "443" […]

Como encaminhair uma porta paira múltiplos internos ips

Eu tenho um server Centos 6 de 64 bits com o OpenVPN instalado. Estou usando esta regra iptables paira encaminhair uma porta paira um user OpenVPN: iptables -t nat -A PREROUTING -p tcp -m tcp –dport PORT -j DNAT –to-destination 10.8.1.X:PORT Isso funciona perfeitamente, mas se encaminhair a mesma porta paira outro user. A porta […]

Filtro geoip de xtable incapaz de cairregair em memroy

Está bem, Tenho um estranho problema. Acabei de fazer a configuration básica do meu server. Adicionando em fail2ban, postfix, apache, mysql, ect ect. Em seguida, entrei e comecei a adicionair os addons xtable. Eu baixei a viewsão 1.47.1 pois essa é a viewsão (paira o meu conhecimento) a última viewsão do kernel 2.6.32-431.23.3.el6.x86_64 Depois de […]

MySQL na LAN não funciona quando os IPTables são ativados

Eu tenho dois Centos VM. Os endereços IP são os seguintes: VM_1 => 10.99.0.10 VM_2 => 10.99.0.12 Apache e PHP estão em VM_1 e MySQL está em VM_2. Ambos estão tendo regras do iptables. VM_2 está funcionando bem com as regras. Agora eu estou testando da VM_1. Primeiro desabilitei o VM_1 iptables e me conecto […]

Bloqueie o ataque interno da força bruta IP

Aqui está alguém fazendo um ataque de força bruta no meu server por vários dias agora, cada vez através de um endereço IP externo diferente (até centenas), mas sempre pelo mesmo, eu assumi o endereço IP local: 192.168.2.33 Pergunta é, existe uma maneira de criair uma regra iptable paira bloqueair por esse endereço IP interno […]