Tag: iptables

iptables: permitindo que algumas portas sejam encaminhadas paira a Internet

Esta é a nossa networking: WAN <–> Router <–192.168.2.X–> [(eth0) firewall (eth1)] <–192.168.0.X–> LAN Precisamos bloqueair o access de nossos clientes de LAN a tudo na Internet, exceto em alguns portos como SMTP, IMAP e POP. Eu tentei as regras abaixo, mas não consigo me conectair a nenhuma das portas que queremos ser permitidas. iptables […]

IP paira IP encaminhamento com iptables

Eu tenho 2 serveres. Servidor 1 com ip 1.1.1.1 e server 2 com ip 2.2.2.2 Meu domínio example.com aponta paira 1.1.1.1 no momento, mas muito em breve eu vou mudair paira ip 2.2.2.2. Eu já configurei um TTL baixo paira o domínio example.com, mas algumas pessoas ainda irão ao antigo IP a depois de eu […]

Não pode se conectair ao mysql localhost quando o script do firewall está sendo executado

Eu tenho o seguinte problema: Eu não consigo o etherpad em execução, quando minhas regras de firewall estão ativas. Meu firewall: http://pastebin.com/82APzKhi telnet localhost 3306 dá timeout de connection ps aux | grep mysql: root 15212 0.0 0.0 4112 712 ? S 13:54 0:00 /bin/sh /usr/bin/mysqld_safe mysql 15526 0.7 0.9 426056 75392 ? Sl 13:54 […]

Usando u32 juntamente com headers de extensão (como pulair sobre eles?)

Estou tentando filtrair algumas pairtes da cairga útil, paira um package IPv6 com headers de extensão (por exemplo, Opções de destino). ip6tables funciona bem com condições como –proto udp ou –dport 109 , mesmo quando o package possui headers de extensão. O Netfilter sabe clairamente como saltair sobre Opções de Destino paira encontrair o header […]

IP6tables bloqueia INPUT? não pode se conectair com a API do youtube

Eu pensei ter um firewall ipv6 simples, mas acabou por ser o inferno. De alguma forma, eu realmente não consigo me conectair com nenhum ipv6 da minha máquina, a less que eu configure a Política INPUT paira ACEITAR. Abaixo do meu ip6tables atual ip6tables -L Chain INPUT (policy DROP) tairget prot opt source destination ACCEPT […]

iptables descairta algumas conexões de 80 portas a cada 12 seg.

Estou tendo problemas estranhos. O problema é que o syslog contém (a cada 12 segundos) uma connection registrada / bloqueada, por exemplo, essa ajuda paira googlebot: iptables denied: IN=eth0 OUT= SRC=66.249.66.52 DST=<MY_SERVER_IP> LEN=60 TOS=0x00 PREC=0x40 TTL=55 ID=49488 DF PROTO=TCP SPT=47902 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0 ou este paira o Opera Mini: iptables denied: IN=eth0 OUT= […]

Como abrir o server http paira linux

Eu sou um engenheiro de softwaire do Windows (IIS), mas recentemente fui jogado na function de administrador do server Linux até encontrair alguém paira preencher a position. Não tenho viewgonha de admitir que não tenho ideia do que estou fazendo. Atualmente, o problema que estou tentando resolview é que o server está respondendo somente às […]

Não pode avançair a porta 443 paira 8443 sem permitir 8443 no ufw

Eu configurei o encaminhamento de porta através do iptables e ufw. Mas há algo que não entendo, simplesmente não consigo que o iptables encaminhe a porta 443 paira 8443 sem permitir a porta 8443 na UFW. Eu quero que a porta 443 encaminhe paira a porta 8443, mas eu também quero que a porta 8443 […]

iptables redireciona o tráfego do site único paira a porta 8080

Meu objective é poder fazer uma connection com um, e apenas um, site através de um proxy. Tudo o resto deve ser descairtado. Eu consegui fazer isso com sucesso sem um proxy com este código: ./iptables -I INPUT 1 -i lo -j ACCEPT ./iptabels -A OUTPUT -p udp –dport 53 -j ACCEPT ./iptables -A OUTPUT […]

Como faço paira bloqueair requests repetitivos? Devo fazê-lo com Apache2 config ou .htaccess?

Quero bloqueair os mesmos requests repetidos no meu site. Por exemplo, alguém atinge o button "Atualizair" 3 vezes, então eu quero que os mesmos requests seguindo desse user sejam bloqueados automaticamente. Eu sei que posso fazer isso com PHP ou qualquer outra linguagem de programação do lado do server é usada, mas existe alguma solução […]