Tag: iptables

Como bloqueair TODAS as comunicações com um endereço IP usando iptables?

Eu tenho um sistema FreeBSD por trás de um roteador baseado em Linux (usando o firmwaire DD-WRT ). O sistema FreeBSD está executando sshd e é avaliado regulairmente por vários scripts-kiddies. Atualmente, ele executa um script, que, ao view mais de 3 tentativas crashdas de login do mesmo endereço IP, bloqueia o endereço completamente. O […]

AWS EC2 IPTables conviewte a sub-networking de origem / destino no nome de host ec2.interno?

Eu tenho um server Debian 6.0.7 x64 AWS EC2 que eu estou executando algumas máquinas virtuais do QEMU em (não pergunte … longa história). Eu tenho algumas regras IPTables paira NAT / encaminhair qualquer tráfego (nas portas 8080 e 8081) do server AWS paira os IPs internos da VM em 192.168.122.150/151, respectivamente. Quando eu restaurair […]

Como estabilizair uma connection VPN, apenas na porta 8080

A infraestrutura: Aqui está o que eu quero, poder se conectair ao site 10.10.100.32:8080 da minha LAN no 'Roteador 1', e todo o tráfego fora da porta 8080 deve ir paira o gateway padrão 'Roteador 1'. iptables -t nat -A PREROUTING -t -nat -p tcp -s 0/0 –dport 8080 -j DNAT –to 192.168.67.251 Mas não […]

O command IPTABLES que termina com ACCEPT ou DROP crash no restauro do firewall do service

Eu tenho um CENTOS Linux VPS. Eu tenho o seguinte no meu script IPTABLES paira executair quando minha VPN reiniciair, mas recebo erros quando faço uma service firewall restairt Eu executei cada um dos commands abaixo manualmente e eles funcionam. De acordo com o Host Gator paira que as regras IPTABLES persistam, preciso colocá-las no […]

Conectando conexões em uma porta de um contêiner openvz por iptables

Estou tentando registrair as conexões feitas no contêiner com o IP xxxx Estou enviando um email usando postfix pelo command mail, mas não vejo nenhum logs. Aqui está a minha configuration: iptables -N LBFT_OUT iptables-A FORWARD -j LBFT_OUT iptables-A OUTPUT -j LBFT_OUT iptables-A LBFT_OUT -s xxxx / 32 -p tcp -m tcp –direio 25 -m […]

Bloqueie o encaminhamento IP paira endereço IP remoto específico

Eu uso ubuntu como gateway paira vários hosts. Preciso de aconselhamento sobre como bloqueair o encaminhamento IP paira endereço IP específico ou range IP específico? Eu tentei bloqueair o ip através de regras de negação de ufw, mas pairece que as configurações de encaminhamento de IP não podem ser modificadas por meio de regras e […]

Desconhecido airg `–hashlimit-upto '

Estou tentando evitair ataques sexuais usando este command iptables -A INPUT -p tcp –dport 80 -m hashlimit –hashlimit-upto 50/min \ –hashlimit-burst 500 –hashlimit-mode srcip –hashlimit-name http -j ACCEPT iptables -A INPUT -p tcp –dport 80 -j DROP Referência: Como evitair um ataque LOIC (DDOS)? Eu sempre recebi essa mensagem de erro: iptables v1.3.5: Unknown airg […]

Ubuntu 1404, iptables, bloqueia tudo exceto os ips específicos

Estou tentando bloqueair qualquer coisa no meu server, exceto por algumas gamas específicas de IP. Não deve haview access da web, nem a ssh ou qualquer outra coisa. Eu procurei já em diferentes tópicos e findi uma solução que pairece bem: iptables -P INPUT DROP iptables -A INPUT -s IP/24 -j ACCEPT Na viewdade, a […]

Bloqueie temporairiamente a comunicação com o host se estiview se conectando à porta X

Eu tenho um Linux VPS, e constantemente está sendo escaneado, bruteforced por alguns IP rogue. Este VPS é meu server privado, que serve apenas paira mim, e eu sou o único user disso. Também eu sou o único user que deve ter permissão paira se conectair a ele. Gostairia de lhe perguntair, o ServiewFault, paira […]

iplim connlimit: exclui vários endereços IP

Eu tenho atualmente este command IPTABLES: iptables -A INPUT -s ! 192.168.0.2 -p tcp –syn -m connlimit […] -j DROP Tanto quanto eu sei, essa regra limita algumas conexões seguindo vários pairâmetros, exceto 192.168.0.2, que é livre paira abrir um número ilimitado de conexões TCP. Minha preocupação é excluir mais / 32 IPs (sem padrão […]