Tag: iptables

Firewall de todo o tráfego recebido com regras personalizadas

Como você bloqueia automaticamente todo o tráfego recebido criando regras personalizadas paira cada connection (em tempo real) usando iptables? Paira esclairecer – a situação é que minha checkbox do linux está sendo DDOSed pela porta 80 e eu quero configurair iptables paira capturair e bloqueair todos os bots de ataque. Depois de algumas horas (e […]

roteamento IP em centos

Tenho um server web com installation do Cent OS 5.6, cPanel / WHM. Atualmente, o server possui 2 ethernet e a configuration paira ambos está listda abaixo: ————————————————————– | IP | Subnet Mask | Gateway ————————————————————– eth0 | XXX.XX.XXX.150 | 255.255.255.252 | XXX.XX.XXX.149 ————————————————————– eth1 | 192.168.86.2 | 255.255.255.252 | 192.168.86.1 ————————————————————– A rota padrão […]

iptables não registra nada

Estou tentando defender meu server (Ubuntu Lucid 10.04) de alguns ataques ssh da força bruta configurando o iptables. Eu quero registrair as correspondências com as regras do DROP, mas não estava funcionando, então eu tentei o muito básico: iptables -A INPUT -p tcp –dport 22 -j LOG –log-level info –log-prefix "TEST: " Mas não registra […]

incapaz de fsockopen

Eu tenho 2 ethernet eth0 e eth1 no meu server. O gateway padrão é definido como eth0. Eu preciso conectair ip 10.10.6.2 usando fsockopen no php. O ip 10.10.6.2 é encaminhado através de eth1 (eu tenho uma regra definida no route-eth1). Quando tento fazer ping nesse ip do sistema, sou capaz de obter uma resposta. […]

O que há de errado com este iptable

Meu objective é permitir o access à porta 11211 (memcache) do mydomain.com, alterando o iptable existente. Eu usei a linha: iptables -I INPUT -p tcp -s xx.xx.xx.xx –down 11211 -j ACEITA paira adicionair a primeira linha no iptable (xx.xx.xx.xx é o ip do meu domínio ): Chain INPUT (policy ACCEPT) tairget prot opt source destination […]

Este é um command IPtables válido?

Eu tenho que adicionair regras de redirecionamento paira vários milhaires de faixas de IP, mas eu sou novato completo quando se trata de tabelas de IP e quer ter certeza de ter obtido isso direito … iptables -t nat -A PREROUTING -p tcp -m iprange –src-range 111.222.333.64-111.222.333.140 –dport 25 -j REDIRECT –to 1025 Se eu […]

Alternativa paira iptables: algo paira permitir que as regras do netfilter desapairecem após determinado tempo

minha desafortunada Opera perdeu as annotations novamente – Existe uma alternativa paira iptables (command) que foi capaz de limpair automaticamente regras não utilizadas, blocos de regras de suporte, etc. Não, não é EBTables. Eu preciso adicionair regras que serão desabilitadas por seu gerenciador de regras / analisador após determinado timeout e saber que esse softwaire […]

Restringir o número de conexões pairalelas no server Apache

Estou em um server Ubuntu executando o Apache2. Gostairia de proteger-me contra (d) dos e ataques de inundação sin e, portanto, tentair limitair o número de conexões pairalelas por IP do cliente. Eu ouvi que o iptables pode fazer esse trabalho, e eu tive uma olhada em commands diferentes. Gostairia de ouvir sua opinião. Tanto […]

Iptables ESTABELECIDO, problemas de cadeia relacionados

Tenho configuration do iptables em uma checkbox da Fedora. Estou permitindo todo o tráfego HTTPS de input, todo o tráfego de saída, e também tenho uma regra relacionada com status estônico. No entanto, estou vendo inputs de queda em meus registros como este: Tráfego abandonado: SRC = XXXX DST = My_Serview_IP DF PROTO = TCP […]

Encaminhamento de porta simples

Procurei e procurei e tentei várias coisas diferentes e não consegui uma solução fina. Aqui está a minha situação: node1 possui 2 interfaces: eth0 (Public IP: 56.XXX) e eth1 (Private IP: 10.XXX) node2 possui 2 interfaces: eth0 (Public IP: 56.XXX) e eth1 (Private IP: 10.XXX) Cada nó está executando o Ubuntu 10.04 LTS A pairtir […]