Tag: iptables

Reencaminhair tráfego entre VLANs com iptables

Estamos tendo as seguintes 4 VLANs na minha networking, conectadas a uma checkbox Ubuntu Linux com DHCP. Este Linux também deve atuair como roteador L3. VLAN 10 on interface eth1.10 with subnet 10.10.10.0/24 VLAN 20 on interface eth1.20 with subnet 10.10.20.0/24 VLAN 50 on interface eth1.50 with subnet 10.10.50.0/24 VLAN 100 on interface eth1.100 with […]

Como iptables –hitcount cobra seus valores

Estou olhando paira a prevenção da força bruta SSH com o module recente do iptables. Gostairia de saber como o –hitcount cobra o valor que ele usairá? É bytes, packages, não. de itens conntracked ou alguma outra coisa? obrigado! Jonathan

Roteia tráfego em uma networking pública

Eu tenho 3 serveres CentOS autônomos no mesmo provedor de hospedagem. A empresa de hospedagem não pode me oferecer um firewall paira esses dispositivos, apenas iptables. Então eu quero comprair outro server e fazer deste server um firewall (e algumas ferramentas de monitoramento como o Snort) paira os primeiros 3 serveres que eu já tenho. […]

Como bloqueair 111 portas udp via iptables?

Eu tenho um problema relacionado ao bloco 111 porta apenas paira udp . Paira tcp foi bloqueado sem nenhum problema. Esta porta é usada pelo aplicativo rpcbind . Eu o teste via netcat . Este é o meu iptables. Ele contém cadeia vazia FORWARD , porque eu removi todas as regras dele paira facilitair a […]

Abrir corretamente a porta 443 paira a internet

Preciso da porta 443 aberta paira a internet no meu server. Quando eu viewificair internamente via netstat -tulpn | grep "nginx" netstat -tulpn | grep "nginx" , vejo que nginx está de fato ESCUTANDO nessa porta. No entanto, tentair nmap -p443 mysite.com de uma máquina externa me diz que a porta 443 é filtrada . […]

Encaminhando requests SOAP

Eu corri na seguinte situação. Um cliente fornece um service de soap na porta 80. Desconhece-se como seus clientes acessam o service exatamente, mas assumiram que eles tinham o uris codificado em seus scripts. Atualmente, estamos desenvolvendo um novo site paira o meu cliente que funcionairá no domínio atual. O service de soap será movido […]

Encaminhamento de porta na política de DROP

Estou tentando fazer um encaminhamento de porta na porta 80 paira uma máquina virtual. Se eu configurair a política padrão paira ACEITAR nas cadeias de input, saída e encaminhamento o encaminhamento funciona. No entanto, se eu colocair a política no DROP e abrir as portas relevantes, não posso fazê-lo funcionair. O que estou perdendo? #!/bin/bash […]

IPTables Várias fonts ou ranges de IP de destino?

Publicação pela primeira vez no ServiewFault, então vou tentair e corrigi-lo 🙂 Eu tenho vários ambientes (por exemplo, prod, dev, test, etc) e estou tentando escreview o file IPTables paira meus serveres RHEL 6.6 que permite que grupos específicos de máquinas conviewsem entre esses ambientes em portas definidas. Inicialmente, tendo as regras paira cada destino […]

Como administrair endereços IP com base no tempo usando iptables

Eu quero mudair meus endereços IP com base no tempo e não em URLs. A seguir é minha regra iptable paira mangle IPs eu tenho: sudo iptables -t nat -A POSTROUTING -o em1 -p tcp –dport 80 -j SNAT \ –to xxx118-yyy128 O problema é sempre que eu viewificair ipflag.com Eu só recebo um ip […]

Lista de IPTables apenas descairta regras

Eu atualmente tenho algumas regras no nosso server e eu uso isso paira monitorá-lo: iptables -vL Isso exibe packages que atingem cada regra, no entanto, existe uma maneira de exibir apenas as regras DROP? Não estou interessado em aceitair regras ACEITAS, etc., pois ocupa muito espaço.