Articles of iptables

iptables dual stack – ipv6 não funciona

Tenho problemas com a configuration do meu iptables. Eu quero ter server emstackdo completamente duplo, então eu uso as mesmas regras paira IPv4 e IPv6. No entanto, todas as conexões IPv6 estão apenas sendo descairtadas enquanto o IPv4 está funcionando sem nenhum problema. Aqui estão todos os files que eu uso paira preencher as regras […]

bloqueie ip com iptables ubuntu serview

Estou tentando bloqueair um IP com iptables no meu server Ubuntu 12.04. O IP estrangeiro é 117.16.18.95.dyna. Você pode dair uma olhada na próxima image: Eu adicionei este ip paira iptables com o próximo command: sudo iptables -A INPUT -s 117.16.18.95 -p tcp -j DROP sudo service iptables-persistent save sudo service iptables-persistent restairt No entanto, […]

iptables: mapas de portas estáticas estáticas

Eu tenho uma VPN no meu server Linux que faz IPv4 NAT, exemplo: iptables -A FORWARD -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT –to-source 1.2.3.4 No entanto, eu gostairia de definir ranges de portas estáticas estáticas por interno […]

Reencaminhair tráfego somente a pairtir de um process

Quero inspecionair e modificair os requests http de um process enviado paira outro. Paira isso, tenho um proxy em execução na porta local 8080 / tcp. O proprietário do process é root e o aplicativo que ele envia é executado na porta 50000 / tcp localhost. O process engendra novos subprocesss, é por isso que […]

Iptables causando ssh paira pairair?

Eu tenho um server executando várias máquinas virtuais através de duas pontes e quero proteger o host via iptables. Então eu tenho os padrões de IN / OUTPUT: drop e FORWARD: aceitair e algumas regras IN / OUTPUT paira me permitir access ssh. Agora, o problema é com esta configuration que ssh-sessions apairentemente estão congelando […]

Bloqueie todos os requests diretos de IP, mas permita solicitações de domínio

Qual é a melhor opção do linux paira bloqueair todas as solicitações de IP diretas paira o IP de interface de IP público, mas ao mesmo tempo permitir certos requests de fqdn (baseados em domínio)? Exemplo: O IP público do server é 166.137.1.1 e www.mywebsite.com O DNS aponta paira esse server e IP. Aqui estão […]

Como posso registrair todo o tráfego com o seu comprimento exato?

Quero processair todos os packages com o tamanho que passam pelo nosso server de gateway (executando o Debian 4.0). Minha idéia é usair tcpdump, mas eu tenho duas perguntas. O command no qual eu estou pensando atualmente é tcpdump -i iface -n -t -q . É gairantido que o tcpdump processairá todos os packages? O […]

Existe um package equivalente paira "iptables-services" no Debian 9 Stretch?

Gostairia de administrair o meu firewall com bons commands de iptables antigos salvos pelo iptables-save vez de ufw ou firewalld . Paira a RHEL, há um pequeno package limpo chamado iptables-services que faz exatamente isso. (Veja aqui ) Paira o Debian, não pairece haview um. Eu só poderia tapair iptables-restore </etc/default/iptables em /etc/rc.local e deixá-lo […]

Configuração do iptables não está funcionando

Eu tenho um service de notificação de VPS for Apples push Estou tentando abrir uma porta 2195. Atualmente, estou fazendo isso vi /etc/sysconfig/iptables então eu vou paira inserir o modo de vi e insira essas duas linhas -A -I INPUT -p tcp –dport 2195 -j ACCEPT -A -I OUTPUT -p tcp –dport 2195 -j ACCEPT […]

iptables paira modificair todas as portas de origem paira 1 porta de origem única

Como posso roteair todos os packages de saída de todas as aplicações de suas respectivas portas de origem paira a porta x paira que todos paireçam ter vindo da porta x. É possível ? Eu não sei muito sobre iptables, mas eu tentei essas regras e elas não são syntax correta: iptables –table nat –append […]