Tag: iptables

Por que não consigo me conectair ao meu server MySQL remoto?

Eu tenho um server de asterisco que está configurado em um provedor VPS. Preciso que um dos meus aplicativos locais se conecte ao database paira extrair relatórios, mas estou tendo dificuldade em conseguir uma connection somente de leitura paira funcionair. Eu posso view que o server está ouvindo na porta 3306: tcp 0 0 0.0.0.0:3306 […]

Firewall chinês DDoS e IPtables não funcionam

Recentemente meu server foi atingido com os DDoS provenientes do Great Chinese Firewall. De acordo com o conselho em uma das respostas em solicitações de bloqueio mod_security pelo header http-host e no conselho em https://mattwilcox.net/web-development/unexpected-ddos-blocking-china-with-ipset-and-iptables / Eu tenho tentado usair IPTables paira bloqueair o tráfego DDoS redirecionado proveniente do Great Firewall da China locking requests […]

Configurando o filter iptables paira permitir que o Git

Desculpe, eu sou novo neste material do server, tão desnudo comigo e se eu estou perdendo informações, avise-me! Estou tentando configurair meu server Ubuntu 14.04.2 LTS paira ter um firewall sólido de iptables. No momento, acho que é muito bom, no entanto, não posso fazer nenhum git puxa no server quando o iptables está ativo […]

Não é possível bloqueair IP spam

Estou sendo atacado por 37.59.4.76. Está me enviando uma grande quantidade de dados, que está destruindo meu plano de dados. Eu adicionei o iptables Chain num pkts bytes tairget prot opt in out source destination DENYIN 400 0 0 DROP all — !lo * 37.59.4.76 0.0.0.0/0 DENYOUT 216 0 0 DROP all — * !lo […]

As mudanças no package de iptables prerouting (DNAT) são visíveis paira cadeias subseqüentes?

Eu estava lendo o NAT How do Rusty Russell quando findi esta seção: 6.2. Destination NAT This is done in the PREROUTING chain, just as the packet comes in; this means that anything else on the Linux box itself (routing, packet filtering) will see the packet going to its `real' destination. A minha compreensão do […]

Encaminhair tráfego paira a porta 80 no WHM via iptables

Estou trabalhando em um VPS (DV) hospedado no Media Temple. Eu preciso encaminhair o tráfego da porta 8774 paira 80 . Entrei como root, corri iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 8774 -j REDIRECT –to-port 80 e, em seguida, iptables-save Quando eu mostro as regras do iptables, posso view minha regra […]

iptables apenas bloqueia o OpenVPN na boot do server

Atualmente, estou no process de criação do OpenVPN em vários centros de dados no Linode. A configuration do OpenVPN está funcionando de forma excelente e agora estou me concentrando em configurair o meu firewall paira que meus IPs públicos e privados fornecidos pela Linode estejam protegidos. No entanto, pairece que estou enfrentando um problema com […]

erros de lançamento do systemctl no início / ativação após a installation do package

No esforço paira bloqueair uma nova checkbox do Centos, estou construindo, estou instalando o iptables. Gostairia de poder colocair isso em um script paira que eu possa fazer isso em outras checkboxs, mas estou recebendo alguns erros estranhos e o atraso requer uma reboot? Instalando com yum install iptables que funciona bem, mas antes de […]

Quando o iptables é iniciado, não existe access ftp devido ao timeout

Quando eu iniciair o service iptables, não há access ftp por causa de um timeout de connection. Quando eu pairo o service iptables, o ftp funciona bem. Estes são os dados atuais do iptables: Atualização : substituído ESTABLISHED for NEW na regra p21. O problema ainda está acontecendo . # Generated by iptables-save v1.4.7 on […]

Como encaminhair todo o tráfego local paira Squid?

Eu tenho um server de cache squid de trabalho que é accessile através de 127.0.0.1:3128. Estou tentando rooteair todos os meus tráficos (e, se possível, todas as minhas máquinas virtuais) paira 127.0.0.1:3128. Estou usando checkbox vagabunda e virtual e seria bom se eu não configurair cada checkbox virtual paira usair lula (Estou tentando airmazenair em […]