Tag: iptables

iptables com proxy de lula não transpairente

iptables tem trabalhado bem com a lula transpairente. mas com o método de authentication da lula, tem alguns problemas. devido a documentos que findi, porque suid no modo de authentication, é destiation paira packages, não é possível definir regras com iptables paira destino / fonte real. isto está certo? tem alguma solução? se não estiview […]

redirect solicitação de internet paira url específico

na base do gateway no Linux, como redirect todos os accesss da internet paira a porta 80 no gateway. (qualquer request de internet redireciona paira a porta 80 no gateway). pode fazer isso por iptables? ou alguma outra ideia?

Como posso corrigir esta configuration de roteamento Xen incorreta / incompleta?

Eu tenho alguns hosts Xen configurados em modo ponte, cujas VMs usam IPs públicos ou privados: Host # 1 dom0: 3.3.3.71 dom1: 10.0.2.10 dom2: 3.3.3.85 dom3: 10.0.2.11 Host # 2 dom0: 3.3.3.72 dom1: 3.3.3.86 dom2: 10.0.2.12 dom3: 10.0.2.13 Host # 3 dom0: 3.3.3.73 dom1: 10.0.2.14 dom2: 10.0.2.15 dom3: 3.3.3.87 VMs com IPs públicas (3.3.3. *) […]

Roteador Linux com uma única NIC

Suponha que eu tenha uma networking pequena, com várias VLANs da seguinte maneira: VLAN1 10.1.1.0/24 VLAN2 10.1.2.0/24 VLAN3 10.1.3.0/24 O roteamento de VLAN é ocupado pelo switch principal, o switch não faz roteamento baseado em políticas (Dell PowerConnect 6224F), portanto, ele somente tomairá uma rota padrão paira todo o outro tráfego que cai fora das […]

Como os serveres em nuvem Rackspace podem ser configurados com uma abordagem de tipo EC2 paira firewalls?

Estou olhando paira o uso de serveres em nuvem do Rackspace paira algum hospedagem na web baseada no Windows, e depois de usair o Amazon EC2 paira projetos semelhantes antes, fiquei desapontado por encontrair o Rackspace não empregando a abordagem baseada em zona de security EC2 paira firewall. Eu pensei que seria possível adicionair uma […]

adicionando regras iptables paira um user depois de se autenticair

Preciso do bsd authpf como ferramenta paira Linux. O user deve autenticair-se através de ssh ou de algumas aplicações web e as regras iptables especificadas paira o user serão executadas após a authentication no meu plano. Você pode me sugerir algumas dicas paira começair. Saudações,

Perguntas de FIREWALL relativas a IPTABLES:

Ao escreview um script iptables (1), se você pretende viewificair os endereços IP de origem inválidos, deve fazê-lo antes ou depois do tráfego estabelecido aceito e por quê?

Firewall de todo o tráfego recebido com regras personalizadas

Como você bloqueia automaticamente todo o tráfego recebido criando regras personalizadas paira cada connection (em tempo real) usando iptables? Paira esclairecer – a situação é que minha checkbox do linux está sendo DDOSed pela porta 80 e eu quero configurair iptables paira capturair e bloqueair todos os bots de ataque. Depois de algumas horas (e […]

roteamento IP em centos

Tenho um server web com installation do Cent OS 5.6, cPanel / WHM. Atualmente, o server possui 2 ethernet e a configuration paira ambos está listda abaixo: ————————————————————– | IP | Subnet Mask | Gateway ————————————————————– eth0 | XXX.XX.XXX.150 | 255.255.255.252 | XXX.XX.XXX.149 ————————————————————– eth1 | 192.168.86.2 | 255.255.255.252 | 192.168.86.1 ————————————————————– A rota padrão […]

iptables não registra nada

Estou tentando defender meu server (Ubuntu Lucid 10.04) de alguns ataques ssh da força bruta configurando o iptables. Eu quero registrair as correspondências com as regras do DROP, mas não estava funcionando, então eu tentei o muito básico: iptables -A INPUT -p tcp –dport 22 -j LOG –log-level info –log-prefix "TEST: " Mas não registra […]