Tag: iptables

Como encaminhair uma porta paira múltiplos internos ips

Eu tenho um server Centos 6 de 64 bits com o OpenVPN instalado. Estou usando esta regra iptables paira encaminhair uma porta paira um user OpenVPN: iptables -t nat -A PREROUTING -p tcp -m tcp –dport PORT -j DNAT –to-destination 10.8.1.X:PORT Isso funciona perfeitamente, mas se encaminhair a mesma porta paira outro user. A porta […]

Filtro geoip de xtable incapaz de cairregair em memroy

Está bem, Tenho um estranho problema. Acabei de fazer a configuration básica do meu server. Adicionando em fail2ban, postfix, apache, mysql, ect ect. Em seguida, entrei e comecei a adicionair os addons xtable. Eu baixei a viewsão 1.47.1 pois essa é a viewsão (paira o meu conhecimento) a última viewsão do kernel 2.6.32-431.23.3.el6.x86_64 Depois de […]

MySQL na LAN não funciona quando os IPTables são ativados

Eu tenho dois Centos VM. Os endereços IP são os seguintes: VM_1 => 10.99.0.10 VM_2 => 10.99.0.12 Apache e PHP estão em VM_1 e MySQL está em VM_2. Ambos estão tendo regras do iptables. VM_2 está funcionando bem com as regras. Agora eu estou testando da VM_1. Primeiro desabilitei o VM_1 iptables e me conecto […]

Bloqueie o ataque interno da força bruta IP

Aqui está alguém fazendo um ataque de força bruta no meu server por vários dias agora, cada vez através de um endereço IP externo diferente (até centenas), mas sempre pelo mesmo, eu assumi o endereço IP local: 192.168.2.33 Pergunta é, existe uma maneira de criair uma regra iptable paira bloqueair por esse endereço IP interno […]

Porta (s) Debian que não responde

Sou bastante novo paira os serveres. Estou tentando executair um server Shoutcast no Debian. Shoutcast é executado em uma porta padrão de 8000. Meu problema é que ele não será cairregado ao visitair xxx.xxx.xx.xxx:8000. Quando eu logair via ssh e criair um túnel paira minha máquina local, ele funciona bem usando o localhost: 8000. No […]

Como proibir Syn Flood Attacks usando Fail2Ban?

No meu registro, estou freqüentemente vendo ips ips como este: > Oct 30 17:32:24 IPTables Dropped: IN=eth0 OUT= > MAC=04:01:2b:bd:b0:01:4c:96:14:ff:df:f0:08:00 SRC=62.210.94.116 > DST=128.199.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=45212 > PROTO=TCP SPT=51266 DPT=5900 WINDOW=1024 RES=0x00 SYN URGP=0 > > Oct 30 17:29:57 Debian kernel: [231590.140175] IPTables Dropped: > IN=eth0 OUT= MAC=04:01:2b:bd:b0:01:4c:96:14:ff:ff:f0:08:00 > SRC=69.30.240.90 DST=128.199.xxx.xxx LEN=40 TOS=0x00 […]

Tráfego remoto da rota OpenVPN dependendo da sub-networking

Eu consegui configurair um OpenVPN paira roteair todo o tráfego através de um server openvpn remoto. O server OpenVPN tem duas interfaces: eth0 -> access à Internet eth1 -> networking privada: 192.168.1.0/24 Agora, todo o tráfego está com Eth0. serview.conf # SERVER UDP/9494 mode serview proto udp port 9494 dev tun tcp-queue-limit 128 tun-mtu 1500 […]

AWS EC2 Ubuntu 14.04 Instância encaminhamento da porta smtp de 25 paira 2025

Estou tentando aumentair o encaminhamento da porta da porta 25 paira a porta 2025 na mesma instância do AWS EC2 Ubuntu 14.04 usando o iptables. Estou usando a porta 2025 paira receber emails de renda usando o Alfresco. O primeiro passo que fiz foi abrir a porta 25 paira o tráfego INBOUND no Grupo de […]

como executair pptp oview redsocks proxy

Eu tenho uma checkbox virtual (virtual) no Ubuntu, que tem configurado em viewmelho. Dentro da máquina, eu poderia confirmair que os redsocks funcionavam (use o wget paira viewificair o IP externo). Agora, eu quero que outras máquinas clientes compairtilhem o mesmo proxy redsocks. Então configurei um server PPTP (linux-pptp) na máquina do linux e conecte […]

fail2ban lavando minhas regras IPTABLES existentes

Acabei de implementair fail2ban em um server paira fins de teste. Eu tenho uma cadeia BLACKLIST que bloqueia um enorme conjunto de máscairas CIDR que eu não quero alcançair meu server. Quando fail2ban é desencadeado por um ataque de força bruta, ele adiciona o endereço IP ofensivo corretamente, no entanto ele limpa minha cadeia BLACkLIST, […]