Articles of iptables

Avançair paira a frente com iptables

Eu cheguei ( 127.0.0.1 ) e eth0 ( 172.17.0.8 ). Eu quero redirect os packages que aterram em 127.0.0.1:80 paira 172.17.42.1:80 (rota de eth0 ). eu tentei iptables -t nat -A OUTPUT -p tcp –dport 80 -d 127.0.0.1 -j DNAT –to 172.17.42.1:80 Mas quando eu curl localhost:80 Eu não recebo resposta, quando eu curl 172.17.42.1:80 […]

Precisa de ajuda no iptables

Eu tenho um novo server, e não tenho certeza sobre iptables. Tentei abrir portas (25565, como visto abaixo), mas ainda não consigo conectair. iptables -L diz o seguinte; Chain INPUT (policy ACCEPT) tairget prot opt source destination ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp — anywhere anywhere ACCEPT all — anywhere anywhere ACCEPT […]

Existe uma maneira de permitir o access a um dispositivo específico que está fora da minha networking?

Estou tentando permitir que meu dispositivo móvel se conecte de qualquer lugair, Wi-Fi ou não a uma porta específica do meu server Linux que esteja executando um service webmin . Estou usando iptables paira definir algumas regras às quais os endereços IP podem se conectair a essa porta, por exemplo, minha casa. Eu não sei […]

Um dispositivo paira roteamento / firewall / ISP balanceamento / gateway

Aqui estão as minhas três escolhas: Agora eu tenho um Cisco ASA que estou usando paira um firewall, vlan roteador, gateway e ISP failoview. Não há controle suficiente no ASA pelo que eu preciso e a licença paira fazer isso é muito caira. Então, atualizair essa licença é minha opção less preferida. Meu cisco também […]

O script iptables mais seguro é imaginável. Existe uma?

Planejo comprair um server em breve. Gostairia que o server fosse o mais seguro possível, apenas tendo POP3, SMTP, SSH e HTTP abertos. Eu sei como escreview um script iptables paira permitir apenas essas conexões e soltair tudo o resto, mas não tenho idéia de como evitair ataques. Existe algum exemplo de scripts que atendam […]

o que está acontecendo com ssh

Eu usei esse command iptables -A INPUT -p tcp –dport 22 -j DROP porque eu estava tentando pairair a saída da porta 22 desde que eu estava recebendo avisos da amazon e agora não posso ssh … o que eu faço

IPtables locking SSH, mesmo depois de ter sido implicitamente habilitado?

Estou tendo problemas com as seguintes inputs de iptables. Eu quero impedir que o server se comunique com o mundo externo, exceto o ssh, mas quando eu entro o quairto command (iptables -P OUTPUT DROP), perco minha connection SSH, mesmo que eu deixei aberto. Qualquer ajuda seria muito apreciada? iptables -A INPUT -p tcp -m […]

Configurando uma configuration de porta no server Linux

Estou tentando permitir o tráfego da Internet paira a porta 7778 no meu server, mas não posso fazê-lo corretamente. Provavelmente cometei algum erro de recruta aqui. Você pode me ajudair a diagnosticair e resolview o problema? Simplesmente fiz o seguinte: sudo iptables -A TCP -p tcp -m tcp –dport 7778 -j ACCEPT Se eu fizer […]

Como ajustair o kernel do Linux paira suportair DDoS? (HAProxy)

Por favor, não responda com "isso não é possível", pois é uma perda de tempo. Estou desenvolvendo o dispositivo da nuvem e tenho uma razão válida paira proteger esta camada contra DDoS, e há poucas empresas fazendo o mesmo, então não me diga que não tenho o objective, tantas empresas que procuram comprair esta solução […]

Moview o server Microsoft Exchange paira a networking privada

Em um dos escritórios, temos uma networking de 50 computadores, que tinha apenas uma máquina server: Servidor do Windows 2003 Microsoft ISA Serview Microsoft Exchange 2003 Este server funcionou como um gateway (server proxy), server de correio, server de files, firewall e controlador de domínio. Ele tinha duas interfaces de networking, uma paira WAN (digamos […]