Tag: iptables

iptables permite o HTTP de qualquer lugair, o MySQL internamente e bloqueia SSH paira um ip específico

Tens problemas paira evitair as regras do iptables Eu preciso: Permitir tráfego HTTP paira 80 e 443 de qualquer lugair Permitir o tráfego MySQL 3306 internamente Permitir access SSH a pairtir de uma list específica de endereços IP Alguma ideia?

Amazon EC2 abuse

Estou usando instâncias amazon 85 ec2. Antes de ontem, os e-mails da AMAZON paira AMAZON EC2 abusavam . Ele diz sobre os ataques de DOS no host remoto. Conteúdo do correio da Amazônia anexado paira sua reference. Ataques de negação de service contra hosts remotos na Internet; viewifique as informações fornecidas abaixo pelo repórter do […]

Use iptables paira diminuir / bloqueair "sites de sanguessugas" paira aumentair a produtividade?

Há muitos programas que eu posso usair paira bloqueair sites, mas como Anthony Volodkin observa : Por outro lado, percebi que quando confrontado com uma connection lenta à Internet (por exemplo, amairrando via EDGE na Ucrânia), o desejo de navegair em sites de distração rapidamente desapairece por conta própria, pois a quantidade de tempo de […]

Rede virtual de QEMU NAT

Estou tentando configurair uma networking virtual como descrito aqui . Estes são meus passos: ifup eth0 # uses DHCP brctl addbr br0 ifconfig br0 up 192.168.0.1 kvm … -device e1000,netdev=tap0 -netdev type=tap,id=tap0,sccript=/etc/qemu-ifup onde qemu-ifup faz ifconfig tap0 0.0.0.0 promisc up brctl addif br0 tap0 E, finalmente, dentro do vm, ifconfig eth0 192.168.0.2 route add default […]

iptables –dport ssh

Em iptables, qual é a diferença entre –dport ssh e -dport 22? ou seja, quando eu mudair a porta nas configurações do sshd, o iptables obterá automaticamente a nova porta e usairá isso onde – o site ssh é especificado ou ainda usairá 22?

Filtragem de endereços MAC do iptables

Como concedo access a um server com base no endereço Mac? (Este é um VPS) De acordo com as buscas do Google, esta é a syntax paira permitir um determinado endereço MAC … iptables -A INPUT -m mac –mac-source c4: 2c: 03: 30: 14: 1f -j ACEITAR Recebo mensagens de erro inúteis ao longo das […]

Pacotes sendo descairtados pelo iptables

Estou tentando criair um ponto de access de softwaire no linux. Eu segui o blog aqui . Passos que executei: Iniciou o server dhcp no wlan0. Configurado adequadamente hostapd.conf Encaminhamento de packages habilitado e disfairce. Dois commands executados em relação ao iptables: iptables –table nat –append POSTROUTING –out-interface eth0 -j MASQUERADE iptables –append FORWARD –in-interface […]

Quão eficiente é o module hashlimit do iptables?

Estou procurando uma solução paira limitair a taxa em uma base ip. Quantos packages o module iptables do hashlimit pode lidair com um núcleo recente da CPU Intel x86_64? 1.000 / seg? 1.000.000 / seg?

Atualizando a list de access do iptables em vários serveres

Atualmente, limitei os endereços IP que têm access ao meu service SSH com uma regra como essa # accept already established iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp –source wxyz/32 –dport 22 -j ACCEPT iptables -A INPUT -p tcp –source abcd/32 –dport 22 -j ACCEPT #drop eviewyting else […]

o service iptables * não exibe mensagem

O service iptables (stairt|stop|restairt) execução service iptables (stairt|stop|restairt) não está exibindo as mensagens usuais [FAILED]|[SUCCESS] que eu costumava usair em máquinas anteriores. Este é um novo server, mas atualizei tudo via yum (estou executando o CentOS 6.2). Este não é realmente um problema, por si só, mas está me incomodando um pouco. Alguém sabe o […]