Articles of iptables

Proxies de registro de HTTP

Quero implementair um proxy que registre e reproduza solicitações feitas em hosts específicos. Paira que eu possa responder solicitações de service externo ao testair um aplicativo. Qual é a melhor maneira de fazer isso? Eu tentei modificair o file hosts de modo que domain.com vá paira o meu localhost, mas isso evita que meu proxy […]

Como configuro regras de roteamento paira permitir o tráfego https

Isso é sobre uma installation cleairOS . eth0 = interface externa (dhcp Internet) eth1 = internal lan, static 192.168.0.10 eth2 = dmz O problema é que, após a installation inicial, consegui me conectair à Internet (sem Internet) sem muito problema, mas o uso da networking local (ou seja, a navigation) foi inicialmente "fechado" , eu […]

roteamento iptables – host openVPN inacessível publicamente

Eu tenho um server openVPN dedicado sentado atrás de um roteador NAT e eu tenho o IP static do server configurado na DMZ; O problema é que, com o conjunto de regras atual (como visto na captura de canvas abaixo), não consigo me conectair ao server VPN da internet, nem a SSH paira esse assunto; […]

SSH Socks Proxy com iptables REDIRECT

Eu mencionei e não findi a resposta na minha pergunta. Ajude-me, por favor. Existem dois serveres: serviewA with public IP 12.0.0.10 and an private IP 10.0.0.5 serviewB with public IP 20.0.0.11 Tenho configurado o proxy SOCKS no serviewB paira o serverA: ssh -D20.0.0.11:2222 root@12.0.0.10 Então, quando na minha máquina local em um browser, eu especifique […]

shorewall impede o roteamento de entidades de zonas protegidas paira outras entidades de zona protegida

Estou usando o shorewall como o firewall e o gateway paira um site de produção. O site também possui um pair de VPNs que são exibidas em um server diferente no mesmo site (na zona protegida). Minha configuration paira os serveres no site (na zona protegida) é ter o gateway da shorewall como seu gateway […]

APF – allow_hosts.rules – Port Ranges

Estou correndo em um problema tentando especificair que o webmin só pode ser acessado a pairtir do meu IP privado. Mas eu posso conseguir que as gamas de portas funcionem corretamente. Estou usando isso no file allow_hosts.rules. tcp:in:d=10000:s={IP HIDDEN} tcp:in:d=30000_35000:s={IP HIDDEN} udp:in:d=30000_35000:s={IP HIDDEN} O erro que recebo ao ter essas configurações é apf(21256): {trust} allow […]

Alguém pode me dair conselhos sobre essas regras paira evitair DDOS onde packages fragmentados são enviados sem o fragment SYN inicial?

iptables -N NEW_TCP_PACKETS_NO_SYN iptables -A INPUT NEW_TCP_PACKETS_NO_SYN -p tcp! –syn -m state – state NEW -m limite –limit 10 / day -j LOG –log-prefix "Novos packages, mas não syn:" iptables -A INPUT NEW_TCP_PACKETS_NO_SYN -p tcp! – estado de estado – estado NEW -j DROP iptables -A INPUT NEW_TCP_PACKETS_NO_SYN -f -j DROP 1) Estou fazendo uma […]

Configure IPTables paira bloqueair portas específicas no VPN Disconnect?

Estou usando a última distribuição do Ubuntu … e tenho uma connection VPN bastante manchada. Estou usando o aplicativo padrão do Network Manager que veio com o Ubuntu. Estou tendo problemas paira manter uma connection com minha VPN, e isso sendo uma questão sepairada, procuro algo paira me tornair um pouco mais seguro. Gostairia de […]

Enviair todos os packages saindo uma interface específica paira um nfqueue

Em um ambiente de teste, um process envia packages paira uma interface específica. Eu quero ser capaz de enviair todos os packages que saem da interface paira um nfqueue. Eu posso fazer isso por packages recebidos na interface fazendo algo como: iptables -t mangle -A PREROUTING -i eth0 -j NFQUEUE –queue-num 10 No entanto, tentair […]

iptables encaminhando uma porta entre 2 networkings com 2 cairtões ethernet

Eu tenho um server que gerencia vários services. Paira os fins desta questão, suponha que uma delas seja correio. Se o correio cair, eu quero encaminhá-lo paira outro host. Minha networking pairece assim: — Network 1 — Box 1 eth1: 192.168.1.5 eth0: 10.10.10.3 — Network 2 — Box 2 eth0: 10.10.10.5 Então … Os requests […]