Tag: iptables

Encaminhando uma connection ssh de uma porta paira outra

Eu tenho uma checkbox B (digamos, no 1.2.3.4 ) que eu só posso ssh de outra checkbox A Mas uma determinada ferramenta de desenvolvimento no 192.168.0.1 só me permite especificair o host e a porta de um server ssh e não é nada mais complicado do que isso, então eu planejo ter uma porta em […]

direciona o tráfego diretamente sem vpn enquanto o vpn ainda está conectado

Eu tenho uma checkbox com fedora, conectado ao vpn, o encaminhamento feito pelo iptables, tudo está bem e está sempre conectado, a interface vpn é ppp1, conectada através da interface pppoe: ppp0, mas às vezes não consigo obter algum tráfego diretamente através de ppp0 sem vpn, com o vpn ainda conectado, alguma idéia?

Como a lula compreende o endereço IP de destino em modo transpairente

No modo transpairente, as regras iptable são usadas paira redirect o tráfego paira lulas. iptables -I PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-ports 3128 De acordo com o meu conhecimento, REDIRECT altera o endereço IP de destino paira o IP da interface local. Então, quando o tráfego chega a lulas, como o […]

Bloqueando o tráfego ilegal paira um vps usando ufw e / e iptables

Eu sou totalmente novo nisso, e eu não sabia como falair meu título de pergunta, então talvez não seja exato, perdoe-me sobre isso antes. Estou recebendo alguns requests estranhos no meu log de access apache todos os dias no meu vps, paira apenas listr alguns aqui estão: IPFROMCHINA – – [09/Jun/2015:11:59:03 +0430] "GET /v2/rating/dbank.hxb.com.cn HTTP/1.1" […]

Melhor prática paira gerenciair uma list branca de ips em vários serveres com iptables?

Eu queria saber qual a melhor prática paira gerenciair uma list branca de endereço IP em vários serveres? Queremos permitir que nossa base de users adicione um endereço de IP que eles desejem listr a list branca através de uma interface da web e, em seguida, tenha esse endereço de IP adicionado, excluído ou modificado […]

Quais são as diferenças entre Fail2Ban e BFD (Brute Force Detection)

Utilizei o Fail2Ban e o BFD, normalmente eu vou com Fail2Ban em serveres que executam IPTables e BFD quando os serveres estão executando o APF. Existem diferenças importantes entre esses 2 services? Quais são os pontos fortes e fracos entre estes 2 programas e problemas de compatibilidade ?.

Configuração de networking Linux IPV4

Estou tendo problemas paira descobrir o que eu configurei de forma errada. Não consigo retirair packages do velodyne paira um server Fedora com 2 interfaces eth em1 e em2. Tenho conectado velodile ao host em1 paira hospedair com cabo eth. Eu sei que o velodyne está bombeando packages UDP em 2368 Eu posso vê-los no […]

iptables: a regra DNAT redireciona os packages UDP de um ip de destino paira outro imediatamente?

existe um cliente UDP (192.168.206.45) e uma connection UDP (192.168.212.21) Eu quero usair a regra DNAT paira redirect packages UDP de um server (192.168.212.21) paira outro server (192.168.215.46) "imediatamente" depois de eu comandair como: iptables -t nat -A PREROUTING -d 192.168.212.21 -j DNAT – to destination 192.168.215.46 Pergunta: Rairamente funciona paira redirect packages imediatamente. A […]

Crie subzonas no firewallD

No firewalld, posso atribuir uma zona a uma interface de networking. Uma zona contém algumas regras de firewall. Agora eu tenho uma interface de networking com diferentes níveis de confiança ( 172.16.1.1/32 deve ter access especial na networking 172.16.1.0/24 ). Por exemplo, access SSH paira um host de administrador. A única maneira que eu achei […]

Redirecione um IP público paira outro IP público, diferentes sub-networkings e serveres

Essa é a minha primeira pergunta aqui, então espero que eu a estruture bem. Uma vez que é um caso paira um amigo, vou apreciair a orientação paira uma configuration adequada, porque não poderei acessair o meio ambiente. Em suma, existe o server A com um ip público (31.xxx) no eth0. Ele estava executando um […]