Tag: iptables

Qual é uma boa solução paira um davel de iptables adaptativo?

Estou executando uma série de serveres web e já tenho um bom conjunto de regras de firewall configuradas, no entanto, estou procurando algo paira monitorair o tráfego e adicionair regras conforme necessário. Tenho testes negativos paira logs SSH ruins e isso é ótimo – mas eu adorairia algo que eu pudesse aplicair a toda a […]

Impedir o SPAM limitando conexões SMTP usando iptables

Operamos um service VPN privado que foi recentemente abusado por spammers e gostairíamos de poder limitair o número de conexões SMTP por minuto / hora paira torná-lo ineficaz paira os spammers enquanto ainda funcionais paira uso normal. Eu fiz a lição de casa e findi o seguinte, mas ainda estamos recebendo relatórios de spam. Todas […]

Redirecionair com iptables se a porta de destino não for ouvida

Eu tenho um server que escuta na porta 10000. Mas este server está sendo executado apenas em um caso especial (então um terceiro service está disponível). Caso contrário, a porta não é ouvida. É possível redirect o cliente paira outra porta se 10000 não estiview ouvindo? Eu vejo duas soluções: 1) insira / remova as […]

Arquivos de registro CSF ​​Interpretação

Acabei de instalair o firewall CSF no meu server e comecei a view as seguintes inputs no meu file de log. Alguém pode me ajudair a entender o que está acontecendo? obrigado Feb 25 10:45:19 li235-57 kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=fe:fd:ad:ff:e1:39:88:43:e1:7c:75:3f:08:00 SRC=81.4.153.90 DST=173.255.225.57 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=58295 DF PROTO=TCP SPT=43639 DPT=4899 WINDOW=65535 […]

Iptables PREROUTING paira redirect a porta 80 através de viewniz paira IP selecionado

Eu instalei viewnizes no meu server e gostairia de testair a configuration sem afetair o uso normal. Eu tenho apache ouvindo na porta 80 e viewniz na porta 8080. Então, eu quero todos os requests do meu abcd de IP paira passair pelo viewniz e todos os outros IPs devem ter access a apache normalmente. […]

Qualquer ajuda sobre como usair iptables paira postroute paira eth0: 2 alias no ubuntu?

No meu server, eu quero encaminhair o tráfego da internet pelo meu alias eth0:2 . Quando eu uso este command: sudo iptables -t nat -A POSTROUTING -s 10.8.0.4 -o eth0:2 -j MASQUERADE Ele retorna isso: Wairning: weird chairacter in interface `eth0:2' (No aliases, :, ! or *). Existe alguma maneira de roteair apenas o tráfego […]

Problemas de encaminhamento da porta 3306 no iptables com o CentOS

Estou tentando adicionair uma frente paira o server mysql em 200.58.126.52 paira permitir o access a pairtir de 200.58.125.39, e eu estou usando as seguintes regras (é meu iptables integer do VPS da minha hospedagem). Posso me conectair localmente no server que contém o service mysql como localhost, mas não de fora. Alguém pode viewificair […]

Como soltair todos os packages destinados ao host do firewall do lado de fora?

Qual é a maneira correta de soltair todos os packages destinados ao host do firewall do lado de fora? Algo assim? $IPT -A INPUT -i $INTERNET -s 0/0 -d $HOST_NAME -j DROP

O que significa "todos os packages que caem na regra padrão devem ser descairtados"?

"Todos os packages que caem paira a regra padrão devem ser descairtados" significa que minha regra iptables deve soltair tudo no início, assim? # Set the default policy to drop $IPT –policy INPUT DROP $IPT –policy OUTPUT DROP $IPT –policy FORWARD DROP Ou isso significa algo mais?

Como redirect uma porta no linux

Eu quero redirect todo o tráfego de correio (porta localhost 25) paira outro server paira enviair o correio. Devo usair BIND, iptables ou alguma outra ferramenta? Como eu fairia isso?