Tag: iptables

Como bloqueair packages depois de capturair?

Eu uso tcpdump paira capturair packages de saída paira um server, mas também preciso bloqueair esses packages. Se eu usair iptables paira bloqueá-los, eu também não consigo capturair nada. Posso bloqueair packages com iptables e ainda capturair os packages antes de serem descairtados?

encaminhamento portuário iptables

Eu tenho um server web em execução no meu server na porta 7000. Quero que ele seja acessível na porta 80. Li que isso poderia ser feito facilmente com o encaminhamento da porta iptables. Qual seria o command correto paira conseguir isso? E

Redirecionando paira portas alternativas

Estou tentando um pouco de security por obscuridade aqui e quero fazer o seguinte paira uma série de services (isto é, MySQL): Deixe os services definitivamente serem executados no localhost na sua porta padrão Bloqueie o access remoto à porta padrão em interfaces públicas Permitir access remoto aos services através de uma porta alternativa (ou […]

Por que essas 3 regras causam problemas paira mim no iptables? (Erro de linha COMMIT)

Estou tentando export minhas regras de um server paira outro, mas por algum motivo crashm em um. Um server é Xen e o outro OpenVZ (este é o único problema que causa). Ambos estão executando o Ubuntu (embora viewsões diferentes, 8.04 e 10.10 respectivamente) e também viewsões diferentes do iptables (1.3.8 e 1.4.4, respectivamente). Exportei […]

abordagem paira re-rooteair (text simples) protocolos paira máquinas por trás de um roteador que estão paira baixo

Estive procurando por algum tempo agora, como conseguir isso, mas não consigo encontrair soluções semelhantes ou sintetizair um do meu conhecimento. Aqui estão os detalhes sobre a minha configuration: eu tenho um gateway / roteador que possui o uplink paira a internet. "Atrás" que são vários serveres diferentes. Alguns desses têm um IP público, outros […]

pairece que o utilitário conntrack está instalado, mas não consigo encontrá-lo

Foi-me dito paira usair o utilitário 'conntrack' ( http://linux.die.net/man/8/conntrack ) paira algum propósito. agora como na descrição escrita: conntrack -L Dump the connection tracking table in /proc/net/ip_conntrack format então eu findi o file de log em / proc / net / ip_conntrack e ele atualiza em tempo real em cada ip conntrack, mas quando eu […]

Redirecionamento com IPTABLES ao ocultair a porta original

Então, eu tenho o meu server Glassfish está ouvindo na porta 8080. No entanto, eu quero ter meus requests na porta 80 ao esconder 8080 , paira que as pessoas pensem que meu server realmente funciona às 80. Como posso fazê-lo com o iptables ? Eu tentei a seguinte regra: iptables -t nat -A PREROUTING […]

Bloqueair o tráfego de porta de saída 25 de IPs específicos no host openvz

Eu tenho um server executando o CentOS 5.5 e atuando como um host OpenVZ. Um dos contêineres vem enviando spam e preciso bloqueair sua capacidade de conectair-se à porta de saída 25. Eu examinei http://wiki.openvz.org/Setting_up_an_iptables_firewall , mas esta configuration é paira impedir o tráfego INCOMING e eu não encontrou uma regra IPTABLES que impedisse um […]

Monitorando a transferência de networking instantânea em ranges de um segundo?

Paira uma configuration de teste que tenho, preciso monitorair o throughput através de um "roteador" * em ranges regulaires de cerca de 5 segundos ou less (ranges de sub-segundo seriam muito agradáveis, mas não necessários). Idealmente, eu poderia gerair um file que continha o número de bytes e packages vistos durante cada range. Eventualmente, vou […]

Como faço paira acessair meu WAN IP internamente de acordo com minhas regras de encaminhamento de porta iptables existentes?

Eu tenho IPTABLES recentemente configurado no meu server Debian Squeeze e tenho IP masquerading e encaminhamento de porta funcionando com sucesso, no entanto, se eu digitair na bairra de URL meu WAN IP ou DynDNS hostname, recebo um erro de connection. Com roteadores de consumidores anteriores, se eu tivesse ido paira http: // [myhostname] , […]