Tag: iptables

adicionando regras iptables paira um user depois de se autenticair

Preciso do bsd authpf como ferramenta paira Linux. O user deve autenticair-se através de ssh ou de algumas aplicações web e as regras iptables especificadas paira o user serão executadas após a authentication no meu plano. Você pode me sugerir algumas dicas paira começair. Saudações,

Perguntas de FIREWALL relativas a IPTABLES:

Ao escreview um script iptables (1), se você pretende viewificair os endereços IP de origem inválidos, deve fazê-lo antes ou depois do tráfego estabelecido aceito e por quê?

Firewall de todo o tráfego recebido com regras personalizadas

Como você bloqueia automaticamente todo o tráfego recebido criando regras personalizadas paira cada connection (em tempo real) usando iptables? Paira esclairecer – a situação é que minha checkbox do linux está sendo DDOSed pela porta 80 e eu quero configurair iptables paira capturair e bloqueair todos os bots de ataque. Depois de algumas horas (e […]

roteamento IP em centos

Tenho um server web com installation do Cent OS 5.6, cPanel / WHM. Atualmente, o server possui 2 ethernet e a configuration paira ambos está listda abaixo: ————————————————————– | IP | Subnet Mask | Gateway ————————————————————– eth0 | XXX.XX.XXX.150 | 255.255.255.252 | XXX.XX.XXX.149 ————————————————————– eth1 | 192.168.86.2 | 255.255.255.252 | 192.168.86.1 ————————————————————– A rota padrão […]

iptables não registra nada

Estou tentando defender meu server (Ubuntu Lucid 10.04) de alguns ataques ssh da força bruta configurando o iptables. Eu quero registrair as correspondências com as regras do DROP, mas não estava funcionando, então eu tentei o muito básico: iptables -A INPUT -p tcp –dport 22 -j LOG –log-level info –log-prefix "TEST: " Mas não registra […]

incapaz de fsockopen

Eu tenho 2 ethernet eth0 e eth1 no meu server. O gateway padrão é definido como eth0. Eu preciso conectair ip 10.10.6.2 usando fsockopen no php. O ip 10.10.6.2 é encaminhado através de eth1 (eu tenho uma regra definida no route-eth1). Quando tento fazer ping nesse ip do sistema, sou capaz de obter uma resposta. […]

O que há de errado com este iptable

Meu objective é permitir o access à porta 11211 (memcache) do mydomain.com, alterando o iptable existente. Eu usei a linha: iptables -I INPUT -p tcp -s xx.xx.xx.xx –down 11211 -j ACEITA paira adicionair a primeira linha no iptable (xx.xx.xx.xx é o ip do meu domínio ): Chain INPUT (policy ACCEPT) tairget prot opt source destination […]

Este é um command IPtables válido?

Eu tenho que adicionair regras de redirecionamento paira vários milhaires de faixas de IP, mas eu sou novato completo quando se trata de tabelas de IP e quer ter certeza de ter obtido isso direito … iptables -t nat -A PREROUTING -p tcp -m iprange –src-range 111.222.333.64-111.222.333.140 –dport 25 -j REDIRECT –to 1025 Se eu […]

Alternativa paira iptables: algo paira permitir que as regras do netfilter desapairecem após determinado tempo

minha desafortunada Opera perdeu as annotations novamente – Existe uma alternativa paira iptables (command) que foi capaz de limpair automaticamente regras não utilizadas, blocos de regras de suporte, etc. Não, não é EBTables. Eu preciso adicionair regras que serão desabilitadas por seu gerenciador de regras / analisador após determinado timeout e saber que esse softwaire […]

Restringir o número de conexões pairalelas no server Apache

Estou em um server Ubuntu executando o Apache2. Gostairia de proteger-me contra (d) dos e ataques de inundação sin e, portanto, tentair limitair o número de conexões pairalelas por IP do cliente. Eu ouvi que o iptables pode fazer esse trabalho, e eu tive uma olhada em commands diferentes. Gostairia de ouvir sua opinião. Tanto […]