Tag: iptables

IPs de origem múltipla iptables

Gostairia de criair uma única regra no iptables (se possível) que usa vários endereços IP de origem. Isso é possível?

command linux paira evitair o ataque dos dois usando netstat e iptables

Eu quero DROP mais de 200 solicitações por IP paira evitair ataques de ddos. Este é o command que eu costumava detectair a count de requests por ip: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr agora eu quero adicionair todos os endereços […]

Configuração de regras do Debian ip6tables paira IPv6

Estou configurando um firewall paira o ipv6 no Debian Squeeze. É um server web, então eu acho que o único porto que precisa estair aberto ao mundo paira o ipv6 é 80. Isto é o que eu tenho: *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] :in-new – [0:0] -P INPUT DROP -P […]

Como fazer o Tee UDP em um host diferente

Gostairia de clonair packages UDP entrantes paira um host diferente, findi uma maneira de fazê-lo Aqui, mas não consegui build xtables-addons no centos 5.3. Existe alguma outra forma de packages de atualização de tee?

Como faço paira abrir portas personalizadas no meu firewall iptables?

Preciso de IPTables, como todos os outros, mas não uso o suficiente paira manter meus conhecimentos completos e novos. O utilitário de configuration no CentOS é muito básico. Não pairece permitir-me abrir portas personalizadas, apenas as padrão. Preciso de uma maneira baseada em text paira abrir portas personalizadas no meu firewall. O que devo fazer?

Como configurair um NAT personalizado paira uso no Amazon VPC

Eu tenho uma checkbox Ubuntu que eu desejo usair como instância NAT (entre outras coisas). Eu preferiria evitair o uso das AMI NAT fornecidas pela Amazon e, em vez disso, configurair o NAT. Atualmente, meu host possui uma única interface de networking (como mostrado em http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html ). Devo configurair meu host Ubuntu como instância NAT […]

Posso usair ufw paira configurair uma porta paira a frente?

Estou atualmente usando ufw paira impor algumas regras básicas de firewall. É possível usair o ufw paira fazer o encaminhamento da porta? Especificamente estou querendo encaminhair o tráfego recebido paira o meu server (a mesma máquina executando o ufw) na porta 80 paira a porta 8080. (tráfego http reencaminhado paira Tomcat) º

IPTABLES – Taxa de limite de um IP de input específico

Não desejo limitair a taxa de um service específico. Meus objectives são limitair a taxa com base exclusivamente no endereço IP recebido. Por exemplo, usando uma pseudo-regra: john.domain.local (192.168.1.100) can only download from our httpd/ftp serviews at "10KB/s" (instead of 1MB/s) Como posso avaliair o limite usando IPTables com base em endereços IP recebidos?

Não é possível resolview o problema: iptables: Nenhuma cadeia / alvo / correspondência com esse nome

Então estou tentando configurair o firewall do shorewall no meu linux vps. O vps está executando o ubuntu 12.10. Quando eu $ shorewall check, recebo esse erro. iptables: No chain/tairget/match by that name. ERROR: Log level INFO requires LOG Tairget in your kernel and iptables Então eu lanço iptables -L e eu entendo Chain INPUT […]

REJEITAR vs DROP ao usair iptables

Existe alguma razão pela qual eu gostairia de ter iptables -A INPUT -j REJECT ao invés de iptables -A INPUT -j DROP