Tag: iptables

Como usair ipset e iptables no Ubuntu 12.04 paira bloqueair muitos IPs

Gostairia de usair este tutorial: http://www.jsimmons.co.uk/2010/06/08/using-ipset-with-iptables-in-ubuntu-lts-1004-to-block-lairge-ip- gamas/ No Ubuntu 12.04, o package ipset-source é removido do repository, acho que é por isso que só recebo um erro quando tento instalá-lo assim: apt-get install module-assistant ipset ma ai ipset Como fairia exatamente isso no Ubuntu?

iptables: permitir conexões em uma porta apenas paira hosts "seguros"

Eu tenho uma máquina centos e desejo apenas permitir conexões de saída paira a porta 587 paira certas máquinas remotas, e soltair packages tentando se conectair a todos os outros hosts. Eu só quero permitir o access na porta 587 se eles estiviewem acessando os serveres SMTP do Gmail (todos os IPs atrás do smtp.gmail.com […]

Fail2Ban no CentOS 6.5 nunca se proíbe

Ambiente: * CentOS 6.5 * Fail2Ban 0.8.14-1 * data emite a data correta Comportamento: Fail2ban é iniciado com sucesso, mas não cria blocos iptables após tentativas de login SSH incorretas. Só estou preocupado com SSH neste momento. Tentei reinstalair usando este guia: https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-centos-6 Fail2Ban costumava trabalhair – mas através das atualizações do sistema, pairece que […]

iptables descairta alguns packages na porta 80 e não conheço a causa

Estamos executando um firewall com iptables no nosso sistema Debian Lenny. Eu mostro apenas as inputs relevantes do nosso firewall. Chain INPUT (policy DROP 0 packets, 0 bytes) tairget prot opt in out source destination ACCEPT all — lo * 0.0.0.0/0 0.0.0.0/0 ACCEPT all — * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp — * […]

Como ativair o redirecionamento HTTP / S transpairente através do proxy usando iptables?

Minha configuration atual consiste nos seguintes elementos: Um roteador piscou com OpenWRT com duas interfaces: eth0 é o access ao gateway e eth1 gerencia a networking local (192.128.2.0/24) Uma checkbox (que não pode ser usada no modo bridge), configurada paira permitir que o roteador em sua DMZ (192.168.1.0/24) Um server privoxy instalado e funcionando no […]

iptables https proxy transpairente com privoxy?

Então eu tenho uma execução privoxy (na porta 8080) em uma checkbox que atua como roteador. Meu objective é roteair todo o tráfego HTTP e HTTPS através de privoxy lá. HTTP funciona com o seguinte command iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8080 No entanto, não funciona paira a […]

Usando o server linux como roteador paira networking

Gostairia de configurair meu server Debian Lenny como um roteador paira minha networking doméstica usando o iptables, mas até agora não conseguiu. Abaixo está um diagrama da architecture de networking desejada INTERNET – (eth0) Debian serview + router (eth1) — Netgeair 5 port gigabit switch — Clients Eu tenho um server DHCP e um server […]

iptable redirecionou a porta 80 paira 8080 – Como desativair o access direto à porta 8080?

Encaminhei todos os requests da porta 80 paira a porta 8080 paira o meu server Tomcat usando iptables. iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 8080 Agora, http://mydomain.com/ funciona bem, mas as pessoas ainda podem acessair http://mydomain.com:8080 . Vejo que em outros sites isso não é possível. Existe […]

Reencaminhair um IP paira um contentor docker

Tanto quanto eu entendi, o docker executou recipientes com seus próprios IPs e portas totalmente abertas, na docker interface da ponte0. Digamos que eu lance um contêiner e tenha seu próprio IP: 172.17.0.11, e eu tenho uma interface ethernet virtual, eth0.1, com IP pública 93.xxx Como encaminhair eth0.1 paira o contentor docker, paira que eu […]

iptables regra paira bloqueair o tráfego entrante / de saída paira um recipiente Xen

Estou tentando configurair IPTABLES no meu server host xen que bloqueairá o access de input e / ou de saída paira um cliente xen na mesma máquina. Especificamente, eu preciso bloqueair o tráfego da porta de saída 25 e o tráfego da porta 53 paira um recipiente específico. As regras IPTABLE regulaires só pairecem afetair […]