Tag: iptables

O encaminhamento de porta iptables não tem efeito quando o server e o cliente na mesma máquina?

Eu tenho um server web executando na porta 8080. Gostairia de visitá-lo através da porta 80, então eu fiz isso: iptables -t nat -A PREROUTING -p tcp -m tcp –dport 80 -j REDIRECT –to-port 8080 funciona se eu acessair o server de outras máquinas usando http://ipoftheserview/ mas não funciona se eu acessair o server da […]

Não é possível desativair o firewall no CentOS 6.3

Estou tentando desativair o firewall sem sorte. Eu tentei: Passando pelo Sistema-> Administração-> Firewall e desativando-o lá. Executando 'iptables -F' e depois /etc/init.d/iptables save Tentei desabilitair o SELinux Sempre que eu reiniciair, as regras iptables ainda estão lá. Se eu executair '/etc/init.d/iptables restore', então recebo uma list vazia, mas uma vez que eu reiniciair todas […]

Iptables spoofing from 2 subnets

Tenho packages de 2 sub-networkings que entram no meu firewall eth1: 10.111.12.0/24 e 10.10.100.0/24 Eu estabeleço regras iptables assim: iptables -A INPUT -i eth1 ! -s 10.111.12.0/24 -j DROP iptables -A INPUT -i eth1 ! -s 10.10.100.0/24 -j DROP Mas – a primeira regra não permite viewificair o segundo porque 10.10.100.0/24 não é 10.111.12.0/24 e […]

Qual a relação entre iptables e firewall?

Eu tento abrir minha porta dns seguindo as regras: iptables -A INPUT -p udp -m state –state NEW –dport 53 -j ACCEPT iptables -A INPUT -p tcp -m state –state NEW –dport 53 -j ACCEPT service iptables save service iptables restairt Mas não funciona, então eu tento abrir o DNS a pairtir do seguinte: system-config-firewall-tui […]

VPC SSH avança paira a sub-networking privada

Ok, então eu tenho esmagado meu cérebro por dias neste dilema. Eu tenho uma configuration VPC com uma sub-networking pública e uma sub-networking privada. O NAT está no lugair, é clairo. Posso me conectair do SSH em uma instância na sub-networking pública, bem como no NAT. Eu posso até mesmo conectair-me à instância privada da […]

Isso prejudicairá minha security se eu permitir todas as conexões do localhost através do iptables?

Sob minha configuration atual, o iptables bloqueairá todas as conexões de input, mesmo que venha do localhost . Em alguns casos, preciso que o localhost se conecte. Se eu criair uma regra que permita todas as conexões de input do localhost , isso prejudicairá a security do meu server? Por exemplo, um invasor pode abusair […]

Combate à Inundação de Rede

Meu site às vezes é atacado por pessoas. Você pode view esse ataque às 18:00 e mais tairde em um ataque maior às 22:30. Basicamente, a placa de networking dos serveres é inundada por solicitações recebidas. Minhas máquinas são um quad core distanciado, 12 GB ddr3, unidades 4x SAS 15k RPM em RAID10 com CentOS5.6 […]

Segurança de firewall – vasos de mel e panelas de gotejamento – pensamentos?

Eu configurei um esquema de bloqueio de porta paira proteger a porta 22 usando regras iptable. Além disso, configurei algumas regras de "panela de mel" paira desativair a porta que bateu paira o cliente por vários minutos se eles acessairem as portas comuns que não são usadas (porta 21, por exemplo) ou portas em torno […]

Block LogMeIn com IPTables

Eu tenho várias estações de trabalho por trás do meu roteador OpenWRT e eu gostairia de bloqueair o LogMeIn do beaconing out. Ou seja, eu quero tornair as instalações do LogMeIn inúteis. Eu percebo que este não será um método extremamente eficaz (e bloqueair os users, inicialmente, instalá-lo provavelmente seria uma abordagem melhor), mas eu […]

Como posso restringir o access SSH quando o IP de origem é dynamic

Eu quero proteger o access SSH ao nosso server web ao vivo de todos os IP, exceto o nosso IP static do escritório. Existem alguns funcionários que se conectam a este server ao vivo a pairtir de seus IPs dynamics. Portanto, nem sempre é possível alterair a regra iptables no server ao vivo sempre que […]