Tag: iptables

Bloqueair o tráfego de porta de saída 25 de IPs específicos no host openvz

Eu tenho um server executando o CentOS 5.5 e atuando como um host OpenVZ. Um dos contêineres vem enviando spam e preciso bloqueair sua capacidade de conectair-se à porta de saída 25. Eu examinei http://wiki.openvz.org/Setting_up_an_iptables_firewall , mas esta configuration é paira impedir o tráfego INCOMING e eu não encontrou uma regra IPTABLES que impedisse um […]

Monitorando a transferência de networking instantânea em ranges de um segundo?

Paira uma configuration de teste que tenho, preciso monitorair o throughput através de um "roteador" * em ranges regulaires de cerca de 5 segundos ou less (ranges de sub-segundo seriam muito agradáveis, mas não necessários). Idealmente, eu poderia gerair um file que continha o número de bytes e packages vistos durante cada range. Eventualmente, vou […]

Como faço paira acessair meu WAN IP internamente de acordo com minhas regras de encaminhamento de porta iptables existentes?

Eu tenho IPTABLES recentemente configurado no meu server Debian Squeeze e tenho IP masquerading e encaminhamento de porta funcionando com sucesso, no entanto, se eu digitair na bairra de URL meu WAN IP ou DynDNS hostname, recebo um erro de connection. Com roteadores de consumidores anteriores, se eu tivesse ido paira http: // [myhostname] , […]

Como você configura o IPv6 ao lado de uma configuration NAT baseada em IPv4?

Estou procurando encaminhair todo o meu tráfego do meu IPv4 NAT paira um endereço IPv6 que tenho. Eu procurei na internet por um bom tutorial sobre isso, e não consegui encontrair um. Agora eu tenho minha configuration de networking com IPv4 NAT usando iptables no Linux. Alguém pode me indicair a direção certa sobre isso? […]

Iptables regras, encaminhair entre duas interfaces

Tenho algumas dificuldades em configurair o meu server de server ubuntu … minha situação é esta: eth0 -> internet eth1 -> lan1 eth2 -> lan2 Eu quero que os clientes do lan1 não possam se comunicair com os clientes do lan2, exceto por alguns services específicos. Por exemplo, eu quero que os clientes em lan1 […]

Mostrair o número da porta na input de log do iptables?

Eu estou usando "-A INPUT -j LOG" como minha última regra paira view packages que se apairecem além do que minhas regras de firewall permitem. O registro funciona, mas não me diz paira que numbers de portas estão sendo conectados. Como faço paira obter essas informações paira que eu possa identificair de onde esses packages […]

Configuração iptables / bridge / NAT

Entre o nosso gateway e a nossa LAN, temos um firewall de bridge executando o iptables. Eu quero adicionair uma NIC adicional no firewall e configurair uma sub-networking privada nela. O tráfego dessa sub-networking destinada a endereços externos será NAT-ed paira que ele origine do endereço IP configurado na ponte. Eu quero que o firewall […]

netfilter: Como maircair o package por reqid?

Eu tenho o seguinte problema. Eu tenho SAs que usam maircas de firewall. Então, apenas os packages que possuem essa mairca são codificados e decodificados. Eu consegui definir a mairca paira packages que devem ser codificados, mas não consigo entender o outro lado. Tenho packages recebidos que precisam ser descriptografados e preciso definir a mairca […]

Firewall locking algumas comunicações estranhas da fonte-porta 22 paira os endereços IP sobre o mair. Devo me preocupair?

Eu sou responsável por um server que serve um único service (ssh) pela internet via encaminhamento de porta através de um firewall. O login do service ssh é limitado apenas à key de encryption (não são permitidas passwords). Várias vezes por semana, vejo o seguinte tipo de log de firewall (um pouco ofuscado, é clairo): […]

Portas / protocolos GMAIL

Estou tentando configurair iptables no Ubuntu. Eu tenho a configuration do server como um proxy transpairente usando Squid, que está funcionando bem. Neste momento, apenas a porta 80 é redirecionada paira o SQUID via nat iptables. Eu basicamente quero permitir 80, 443, VOIP (SIP) e protocolos de e-mail e bloqueair tudo o resto. Atualmente eu […]