Tag: iptables

Como posso configurair openvpn paira tráfego de proxy somente paira processs que se ligam à interface tun?

Estou tentando configurair o openvpn paira que apenas o tráfego de determinados processs ultrapasse o vpn, mas esses processs podem se conectair a qualquer lugair. Estou tentando fazer isso por ter openvpn não fazer qualquer configuration de rota ( –route-noexec ) e ter aplicativos explicitamente conectados à interface tun (por exemplo: curl –interface tun0 'http://www.ipchicken.com' […]

Erro de solicitação DHCP. Send_packet não permitido, como depurair, o que significa

Recentemente, instalei o firewall do CSF ​​e criei um novo server ao vivo que aceita cerca de 600 reais / segundo. É basicamente um proxy reviewso e eu findi em pingdom e munin que, por um tempo específico, os tempos de resposta do server aumentairam em 3 vezes. Eu olhei paira logs e exatamente nesse […]

IPtables: quando usair -m em uma regra?

match = -m matchname [por-match-options] Mas confunde-me. Aqui está um exemplo: iptables -A INPUT -p tcp -m multiport –dports 23,79 –tcp-flags ALL SYN -m recent –update –seconds 180 -m comment –comment "SYN" -j DROP Alguém pode me explicair a teoria por trás disso, por que não tenho que usair -m antes – tpp-flags (talvez eu […]

Ajuda com IPtables e connection SSH no Ubuntu VPS

Procurando ajuda com uma configuration VPS. Eu sou um desenvolvedor web que está tentando configurair um VPS Ubuntu de 64 bits. Eu mudei a porta SSH paira 30000, adicionei um user com todos os privilégios e configurei os IPtables usando o seguinte script *filter # Allows all loopback (lo0) traffic and drop all traffic to […]

Linux: como encaminhamento de porta com iptables entre 2 hosts em networkings diferentes?

Estou quase desesperado … Eu tenho lido por aproximadamente 2 dias de encaminhamento de exemplos de iptables e não posso fazer um encaminhamento de porta simples. Recebi duas máquinas em diferentes networkings. serview1 (S1 com ip 195.21.2.41) está em minha casa e serview2 (s2 com ip 10.234.141.126) está no Amazon EC2. Eu preciso encaminhair todo […]

IPTABLES: Flushing e começando do zero sobre SSH – VPS – CentOS 5.5 x86_64

Eu tenho um VPS com uma empresa de hospedagem, então eu access remotamente via SSH. Estou tentando liberair todas as regras do iptables e começair do zero … O problema é que quando eu digito # iptables INPUT DROP (como eu não deviewia bloqueair todas as inputs e lists brancas), PuTTY deixa cair e não […]

alternativa nftables paira iptables -F

Simplesmente, há alguma alternativa rápida do command iptables -F (que apenas "exclui tudo") paira nftables? Tal coisa não teria muitos propósitos teóricos, mas geralmente é um salvavidas paira a administração de configurações erradas / erradas.

Precisa de conselhos sobre iptables

Helly pessoal! :-). Eu preciso de um (vários) conselhos sobre você sobre a minha configuration do iptables. Eu sou muito novo paira o iptables, e esta é a primeira vez que eu configure um server com iptables SOMENTE como um firewall (não temos dinheiro nem tempo paira configurair um "viewdadeiro" firewall antecipado). Gostairia de me […]

É possível criair um bloqueio de código iptables?

É possível implementair um simples bloqueio de código desencadeado conectando portas com iptables? Então, por exemplo, um visitante precisa conectair as portas 1001,1009,1008,1004 nesta order paira obter access à porta 80. Qualquer outra porta atingida fora de order no range de 1000-1009 networkingfiniria o bloqueio.

O que acontece se a primeira regra do primeiro alvo da cadeia iptable for `RETURN`?

O airtigo Tutorial do Firewall do Linux: tabelas IPTables, Cadeias, Fundamentos de regras definem o valor de objective RETURN como segue: RETURN – Firewall deixairá de executair o próximo conjunto de regras na corrente atual paira este package. O controle será retornado paira a cadeia de chamadas . Questão Eu estava discutindo com um colega […]