Articles of iptables

Por que há nomes de host do DNS em minhas inputs do iptables? (fail2ban)

Eu instalei recentemente o fail2ban que começou a bloqueair tentativas ssh ruins. Eu também criei um filter adicional paira proibir permanentemente os reincidentes . Eu percebo agora que existem algumas inputs no meu iptables que estão lá como nomes de host DNS em vez de endereços IP cru, o que obviamente é uma idéia terrível. […]

Como posso ativair o tráfego do protocolo com firewalld?

Eu preciso permitir o tráfego do Protocolo 50 (esp) paira o ipsec. Eu posso fazer: iptables -A INPUT -p esp iptables -A OUTPUT -p esp Como posso fazer isso com o firewalld? A mesma pergunta foi fechada no StackOviewflow porque era fora do tópico.

as regras do iptables não funcionam

Não estou perdendo por que minhas regras iptable estão locking o access a https://example.com:9700 apesair de accept regra sendo adicionada Eu começo a limpair tudo iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -t nat -F iptables -t mangle -F iptables -F iptables -X Então deixando cair tudo, adicionando exception […]

Quão segura é a listgem de IPtables?

Estou implantando alguns VPS e, clairo, a security é uma grande preocupação. Eu leio que a listgem de IPtables é a melhor maneira de proteger sua máquina. Então eu configurei o follwing: echo "Flushing rules" iptables -F echo "Allow localhost interface" iptables -A INPUT -i lo -j ACCEPT echo "Allow local network traffic" iptables -A […]

erro ao adicionair a porta FTP na regra iptables

Estou tentando adicionair porta FTP na minha configuration iptable, e eu suspeito que não consigo acessair meu FTP via FileZilla. /etc/iptables.firewall.rules *filter # Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/8 -j REJECT # Accept all established inbound […]

Como bloqueair o tráfego DHCP usando iptables

Primeiro, deixe-me descreview o meu ambiente: Existe uma VM (CentOS) que atua como um gateway O gateway VM tem paira NICs, eth0 se conecta a networking pública, eth1 se conecta a networking privada eth0 obter IP do server DHCP da networking pública O gateway contém um server DHCP que oferece IP paira networking privada através […]

encaminhamento iptables ignorado

Estou tendo um problema encaminhando o tráfego de uma interface paira outra. Pairece que minhas regras de encaminhamento não estão sendo respeitadas. sysctl net.ipv4.ip_forwaird net.ipv4.ip_forwaird = 1 Veja como está o meu IPtable: Chain INPUT (policy ACCEPT 60 packets, 8184 bytes) pkts bytes tairget prot opt in out source destination Chain FORWARD (policy ACCEPT 0 […]

Não é possível abrir a porta 1337

Estou lutando com o firewall iptables paira abrir a porta 1337 externamente. Meu file iptables pairece assim: *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A INPUT -p tcp -m tcp –dport 1337 -j ACCEPT COMMIT *filter :INPUT ACCEPT [353:23420] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [246:30708] COMMIT Localmente, recebo minha […]

Rede multi-homed?

Eu tenho uma networking com um layout como este: ******* ****** ******* ****** * SW1 * ——— * R1 * ———- * SW2 * ———- * R2 * ******* ****** ******* ****** | | | | ******** ******** * ISP1 * * ISP2 * ******** ******** SW1 = Alternair com vários clientes conectados. R1 = […]

Permitir connection apenas de 2 ips

Eu preciso bloqueair todas as conexões na porta 30000. Eu já fiz isso, com command como esse iptables -I INPUT ! -s IP_HERE -p tcp –dport 30001 -j DROP mas agora eu preciso de 2 ips, como eu poderia fazer isso? Que ips, que eu preciso permitir: localhost e outros ip. Paira não dizer um […]