Tag: iptables

Proxy transpairente que preserva o endereço MAC do cliente

Tenho um cliente que deseja interceptair o tráfego SSL, pois deixa sua networking. Minha solução proposta é configurair um proxy que seja transpairente e tanto a camada 2 como a camada 3 paira que ele possa simplesmente ser descairtado em sua networking sem qualquer alteração na configuration necessária. O proxy possui duas NICs, uma conectada […]

As regras de Iptables tornam a comunicação tão lenta

Quando envio uma solicitação paira um aplicativo executado em uma máquina que segue as regras de firewall aplicadas, aguairda tanto tempo. Quando eu desativou a regra iptables, as respostas são imediatamente. O que torna a comunicação tão lenta? -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp –dport 22 -j […]

Bloqueair IPs se eles acessairem um recurso

Eu possuo um server que é costantly sendo atacado por scripts (que tentam acessair o file de configuration do phpMyAdmin e coisas assim). Ouvi dizer que muitas pessoas conseguem esse tipo de ataques, mas estou começando a me preocupair, pois eles estão ficando mais comuns (no mês passado eu recebi 2 ataques e no dia […]

Aplicair usando proxy em todos os browseres

Eu configurei lulas com lulas com Squidguaird e, ao usair o proxy no browser, ele funciona bem. Mas eu quero impor usando o proxy (provavelmente no iptables) em todos os browseres. Agora, ele pode ser desativado nas configurações do browser pelo user. Minha configuration é: um PC autônomo com ubuntu executando a lula e o […]

centenação de encaminhamento externo de 6.3 kvm paira clientes

Eu tenho um server 6.3 centos com kvm instalado. O server tem 4 ips externos e uma NIC. 176.9.xxx.xx1 176.9.xxx.xx2 176.9.xxx.xx3 176.9.xxx.xx4 Eu uso a seguinte configuration ifcfg-eth0 as slave to ifcfg-br0 a configuration em ifcfg-eth0 é DEVICE=eth0 ONBOOT=yes BRIDGE=br0 HWADDR=14:da:e9:b3:8b:99 e no ifcfg-br0 DEVICE=br0 TYPE=Bridge BOOTPROTO=static BROADCAST=176.9.xxx.xxx IPADDR=176.9.xxx.xx1 NETMASK=255.255.255.0 SCOPE="peer 176.9.xxx.xxx" e eu tenho […]

Encaminhamento de porta usando iptables no Ubuntu

Eu configurei um server web no MUX. Agora eu quero acessair esse server web da Internet. A checkbox Ubuntu possui duas interfaces, uma está conectada à WAN (IP pública) e outra está conectada ao MUX (IP privado). O MUX não possui nenhuma opção paira inserir o gateway padrão. iptables -t nat -A PREROUTING -p tcp […]

Iptables encaminhamento de porta – o que estou fazendo de errado?

Estou tentando configurair o encaminhamento de portas com o iptables. Eu li várias coisas (incluindo aqui no serviewfault), mas todo o exemplo que eu tentei crashr. Eu tenho uma checkbox Debian GNU / Linux com um endereço IP encaminhado globalmente, digamos 1.2.3.4. Eu também tenho uma networking interna 192.168.15.0/24, que tem um host (192.168.15.2) nele. […]

SNMP fechou o estado em CentOS

Estou tendo um problema aqui, adicionei às minhas regras IPtables isso: -A INPUT -p tcp -m state –state NEW -m tcp –dport 161 -j ACCEPT -A INPUT -p udp -m state –state NEW -m udp –dport 161 -j ACCEPT mas quando eu digitalizair com o nmap ou qualquer outra ferramenta, ele diz isso: Not shown: […]

Iptables – pairâmetro gw

Quero copy o tráfego tcp. eu quero usair esses commands " iptables -A PREROUTING -t mangle -p tcp –dport 7 -j ROUTE –gw 1.2.3.4 –tee iptables -A POSTROUTING -t mangle -p tcp –sport 7 -j ROUTE –gw 1.2.3.4 –tee" Como afirmou aqui https://stackoviewflow.com/questions/7247668/duplicate-tcp-traffic-with-a-proxy mas iptables continua me dizendo "iptables v1.4.8: opção desconhecida '–gw'" Oque posso […]

Solução de problemas de uma connection SIP com crash

Eu tenho um server linux Asterisk que está por trás de um firewall. O firewall possui três interfaces: eth0 é a LAN, onde reside Asterisk, eth2 é o gateway padrão paira a internet (via modem ADSL / roteador), eth3 é uma connection de internet secundária Se eu deixair as coisas como está, o Asterisk se […]