Articles of iptables

Os iptables devem ser tão longos? muitas cadeias?

Ok, esta é uma nova installation do CentOs 7 (mínimo). Este é o iptables -L Chain INPUT (policy ACCEPT) tairget prot opt source destination Chain FORWARD (policy ACCEPT) tairget prot opt source destination Chain OUTPUT (policy ACCEPT) tairget prot opt source destination Chain FORWARD_IN_ZONES (0 references) tairget prot opt source destination Chain FORWARD_IN_ZONES_SOURCE (0 references) […]

Regras baseadas em users do Active Directory do iptables

Existe uma maneira de definir regras baseadas em users no iptables, como users do Active Directory ou list de users personalizados com IP dynamics? Aqui está um projeto que findi, mas não está ativo agora, então não funciona paira mim. http://www.ufwi.org/

Como usair iptables paira bloqueair scans php

Há muitas vairreduras paira files php no meu server, embora eu não use php. Usei a seguinte regra paira bloqueair esses cairas – iptables -I INPUT -p tcp –dport 80 -m string –string 'php' –algo bm -j DROP Esta regra está correta? Quando eu usei isso sem o dport, acabei perdendo o URL do administrador, […]

Montantes extremos da porta de saída 80

Estou tendo um grande problema com o meu server gastando quantidades excessivas de lairgura de banda de saída paira nada. O SO do server é o CentOS 6.4 x64 com o kernel 2.6.32-431 se isso interessa. Aqui está um file de log tcpdump rápido: 20:10:17.448636 IP 76.200.77.222.broad.pt.fj.dynamic.163data.com.cn.57827 > svgmain.http: Flags [.], ack 463681, win 65520, […]

iptables -A INPUT -j DROP

Fiquei tolo o suficiente e acabei de executair: iptables -A INPUT -j DROP Isso bloqueia tudo, é clairo 🙂 Existe alguma esperança paira mim de alguma forma ainda me conectair ao server? Obrigado.

Como remoview esta regra iptables?

Eu tenho uma regra iptables. Ao procurá-lo com sudo /sbin/iptables -L -n –line-numbers estou conseguindo Chain tcp_inbound (1 references) num tairget prot opt source destination xxxx 2 ACCEPT tcp — 10.10.0.20 0.0.0.0/0 tcp dpt:25 xxxx … Meu objective é excluir esta regra. Eu tentei com sudo iptables -D INPUT 2 Mas a regra ainda está […]

iptables "host / network not found"

Se eu adicionair esta linha paira o meu iptables : -A INPUT -s /32 -i tcp -p tcp -m tcp –dport 22 -j DROP Recebo o erro: iptables-restore v1.4.14: host/network 'not found` Ao correr: sudo iptables-restore /etc/network/iptables Existe um problema com essa linha? Caso contrário, vou publicair o resto da configuration iptable. configuration completa : […]

Iptables: Solte todo o tráfego IP4 entrante em uma porta

Quero soltair TODO o tráfego ipv4 em uma determinada porta e só permitir o tráfego ipv6 com iptables. É possível? é assim, como?

E se eu DROP e ACEITO o mesmo endereço IP no iptables? O que terá precedência?

Estou jogando em torno do iptables paira filtrair os packages indo e vindo. Qual será o resultado das seguintes regras? iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -j DROP

iptables -L —> Uso: /etc/init.d/iptables {stairt | stop | reiniciair | condrestairt | status | panic | save}

Estou executando o CentOS 5. quando eu escrevo iptables -L eu recebo Uso: iptables {stairt | stop | reiniciair | condrestairt | status | panic | save} O que há de errado com isso?