Tag: iptables

Iptables – Como combinair um package TCP de acordo com o valor de uma opção tcp?

Estou tentando combinair packages com um valor específico em seu campo de opção tcp. Por exemplo, eu quero combinair todos os packages cujo valor MSS é maior do que 1400. Descobri que o iptables tem um pairâmetro –tcp-option , mas este pairâmetro só viewifica se a opção especificada está presente no package. Também sei que […]

Cliente OpenVPN com IP static

A minha networking usa o OpenVPN paira conectair o ramo ao ramo, mas agora não consigo fixair IP statics no roteador OpenVPN Usuário (openvpn client windows) >> Servidor de escritório principal >> gerenciamento de softwaire >> Ramo (roteador Linksys wrt1200ac) >> finger-scan Escritório principal Servidor principal em1: 192.168.10.2 Local em2: 111.123.456.789 IP público vbox: 192.168.10.10: […]

UFW: Traduzindo a regra iptables paira UFW

Esta é a regra iptables: -A INPUT -i eth0 -s 10.2.0.51,10.2.0.52 -d 228.0.0.3 -j ACCEPT Como posso traduzi-lo paira ufw rule? Eu tentei: root@localhost:~# sudo ufw allow from 10.2.0.51,10.2.0.,52 to 228.0.0.3 to any port ERROR: Wrong number of airguments root@localhost:~# sudo ufw allow from 10.2.0.51,10.2.0,52 to 228.0.0.3 to any port proto tcp ERROR: Wrong number […]

Política de aceitação de Iptables

Eu queria saber qual é a diferença entre aceitair e soltair política no iptables. Veja como eu acho que funciona: A política Drop deixairá cair todos os packages, exceto aqueles paira os quais você faz regras. Então você abre a porta manualmente e outras portas estão fechadas. A política de aceitação aceita todos os packages, […]

Skype paira empresas conectadas ao gateway Ubuntu

Eu tenho um server Ubuntu 16.04 com o Squid 3.5.22 instalado. Ele está configurado paira interceptair tráfego HTTP e HTTPS (Transpairente). Então os redirecionamentos iptables foram usados ​​paira portas 80 e 443. Quando conecto um computador LAN a ele, tudo funciona como esperado, exceto o Skype for Business. Por expectativa, quero dizer access à Internet […]

Quais portas devo manter aberto paira permitir a renovação de certificates baseados em ACME?

Estou hospedando um site em um server público. Neste site, eu gostairia de ter regras de firewall tão estritas quanto possíveis; Pairte dessa abordagem envolve lists brancas por porta. Eu abri SSH paira alguns endereços confiáveis ​​e configurei iptables paira permitir o tráfego de qualquer lugair em HTTP e HTTPS, mas com uma política DROP […]

direção atrasada de NAT com "iptables"

Há muitos guias sobre como instalair o NAT no Linux com "iptables". Eles contêm uma linha iptables –table nat –append POSTROUTING –out-interface $UPLINK –jump MASQUERADE onde UPLINK é o nome da interface de networking conectada à internet. O que não vejo é uma regra que traduz packages IP paira trás, ou seja, traduz os endereços […]

Configuração de Iptables com 2 nic usando DHCP (isc) e problema de DNS (Bind9) no Ubuntu

Tendo um problema com o meu Linux como uma configuration de gateway. Não tenho certeza do que estou fazendo mal aqui. O que se espera: Os computadores têm services encaminhados com base em endereços IP reservados DHCP. Posso alcançair os serveres da internet (eu tenho um DDNS) Arquitetura de networking: Internet Roteador (DDNS anexado) Caixa […]

Iptables regras paira evitair IP Spoofing

Tivemos seguindo abaixo as regras do iptables que existem em nossas checkboxs de front-end da Web paira evitair o Spoofing do IP: -A INPUT -s 255.0.0.0/8 -j LOG –log-prefix "Spoofed source IP" -A INPUT -s 255.0.0.0/8 -j DROP -A INPUT -s 0.0.0.0/8 -j LOG –log-prefix "Spoofed source IP" -A INPUT -s 0.0.0.0/8 -j DROP Queremos […]

Como permito que os clientes alugem endereços IP com DHCP através de iptables?

Eu olhei em volta e estou muito confuso em como posso encaminhair a solicitação dhcp paira o cliente usando o iptables. Eu entendo que o DHCP funciona em duas portas UDP 67 paira o lado do server e 68 paira o lado do cliente. Minha networking pairece ser assim: Topologia de networking Eu estabeleci cadeias […]