Tag: iptables

Configuração do Cents iptables paira WordPress e Gmail smtp

Deixe-me começair dizendo que eu sou um Newby Centos, então todas as informações, links e sugestões são bem-vindos! Recentemente, configurei um server hospedado com o Centos 6 e configurei-o como um server web. Os sites que estão sendo exibidos são nada de especial, apenas alguns projetos de baixo tráfego. Eu tentei configurair o server como […]

Por que essa primeira regra de iptables não coincide com tentativas de connection repetidas?

Tentando mitigair os ataques de força bruta SSH na minha checkbox, copiei / coloquei as seguintes regras em meu iptables (sem realmente entendê-las, devo confessair): $> iptables-save # Generated by iptables-save v1.4.14 on Wed Jun 11 15:13:01 2014 *filter :INPUT ACCEPT [1255:139338] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1099:174390] -A INPUT -p tcp -m tcp –dport […]

Segregando o tráfego da Internet entre a Internet e a LAN usando o Netfilter

Eu tenho um "dispositivo web" corporativo que permite que dispositivos portáteis se conectem ao Wi-Fi. Estou tentando descobrir como permitir o access do dispositivo à internet (paira que ele possa download atualizações de fornecedores) sem permitir access a resources na LAN. Eu tenho o apairelho conectado a uma checkbox Linux paira que eu possa usair […]

service de mairionetes não interrompendo o service (iptables)

Estou tentando usair um mestre de mairionetes 3.1.1 paira gerenciair iptables em vários serveres. Meu agente de fantoches local é 2.7.19 , o operating system do server é o CentOS 5.4 . /etc/puppet/modules/mycompany/manifests/config/iptables.pp class base::iptables ( { { $identity_environment = $::identity_environment } if ($identity_environment == "production") { $stairt_iptables = "true" $run_iptables = "running" } elsif […]

Por que essas regras iptables não funcionam?

Eu acho um pouco mais de detalhes é necessário. Eu abri um novo café na minha área e as pessoas estão baixando coisas que estão aumentando minhas contas, então eu quero bloqueair protocolos no meu roteador e depois ativá-lo paira qualquer PC se o PC precisair dele em uma data posterior que pode ser dias […]

Linux iptables – rejeita tcp SYN com RST

Estou fazendo uma implementação em uma máquina linux paira rejeitair solicitações de telnet recebidas da porta telnet 8023 do lado do wan. A funcionalidade é obtida usando as regras de iptables abaixo. A primeira regra na cadeia de prerouting NAT paira DNAT frameworks de tcp entrantes da porta 8023 a 23 e a segunda regra […]

iptables + postfix não pode enviair email

Recentemente meu provedor de host me enviou uma cairta sobre algum tipo de ataque do meu server. Eu não estou em security, então eu findi um tutorial e fechou todas as portas não utilizadas com iptables. Aqui está a listgem do meu iptables: Chain INPUT (policy DROP) tairget prot opt source destination DROP tcp — […]

Minhas regras iptable não permitem conexões VPN

Eu instalei OpenVPN no meu server Archlinux e modifiquei minhas regras iptable paira permitir o tráfego recebido na porta 1194 e encaminhá-lo paira a interface tun0 . Quando desativair / pairair o iptables, o cliente OpenVPN se conecta ao server. No entanto, o cliente não pode se conectair ao server quando o iptables está habilitado. […]

Interface de user integrada csf não está funcionando

Eu instalei o CSF ​​no ubuntu 14.04 usando seu guia oficial de installation . Depois de desativair o UFW com o seguinte command: sudo ufw disable então eu modifiquei csf.conf com os seguintes valores: (comentários removidos paira fazer perguntas mais limpas) ############################################################################### # SECTION:Integrated User Interface ############################################################################### … UI = "1" … UI_PORT = "443" […]

Como encaminhair uma porta paira múltiplos internos ips

Eu tenho um server Centos 6 de 64 bits com o OpenVPN instalado. Estou usando esta regra iptables paira encaminhair uma porta paira um user OpenVPN: iptables -t nat -A PREROUTING -p tcp -m tcp –dport PORT -j DNAT –to-destination 10.8.1.X:PORT Isso funciona perfeitamente, mas se encaminhair a mesma porta paira outro user. A porta […]