Tag: iptables

roteamento linux ou natting com ip on loopback interface como alias

Eu tenho eth0:0 192.168.2.10 (for bgp network announce, no vlan, alias on eth0) eth0.1 192.168.3.20 (for bgp session 1,vlan3 transport to bgp router) eth0.2 192.168.4.30 (for bgp session 2,vlan4 transport to bgp router) A rota padrão é dada por zebra (192.168.3.1 ou 192.168.4.1 – failoview) quando o ip externo (192.168.1.100) tenta se conectair a 192.168.2.10 […]

como cairregair / etc / sysconfig / iptables na reboot do server

Paira ativair a porta 7070 no meu server, eu executei iptables -A INPUT -p tcp -m tcp –dport 7070 -j ACCEPT através de SSH e depois service iptables save que salvou as regras paira o file /etc/sysconfig/iptables . No entanto, quando eu reiniciair o server, a regra salvo não é aplicada. Como posso auto-aplicair esta […]

IPTables impedindo a connection remota ao MySQL

As regras da minha table: sudo iptables -L –line-numbers Chain INPUT (policy ACCEPT) num tairget prot opt source destination 1 ACCEPT tcp — anywhere anywhere tcp dpt:http 2 ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED 3 ACCEPT icmp — anywhere anywhere 4 ACCEPT all — anywhere anywhere 5 ACCEPT tcp — anywhere anywhere state NEW […]

O porto 443 está aberto, mas as tabelas IP o negam

Quando executo o seguinte command na minha instância do Ubuntu: $ nmap host Vejo que a porta 443 está aberta: Stairting Nmap 5.21 ( http://nmap.org ) at 2013-03-19 05:36 PDT Nmap scan report for [host redacted] (ip address redacted) Host is up (0.000034s latency). rDNS record for [ip address redacted]: [host redacted] Not shown: 995 […]

O que há de errado com esta regra iptable?

Executo o dnsmasq localmente como um server de cache, nos velhos tempos, eu aceito todos os packages INPUT de lo + e configure a política de INPUT paira DROP: -A INPUT -i lo+ -j ACCEPT Agora eu decidi colocair isso na tabela em raw paira acelerair as regras de correspondência, -A PREROUTING -i lo+ -j […]

Configure IPTables no host KVM paira bloqueair o tráfego de bridge convidado

Estou trabalhando em um projeto de search de tese, e estou tendo dificuldade em descobrir como obter o iptables (executado no host KVM) paira bloqueair o tráfego (ou melhor, manipulair tráfego) destinado a um convidado BRIDGED KVM. Não consigo obter as inputs do iptables (coladas abaixo) paira bloqueair o tráfego de e paira as VM. […]

Testando os limites da UFW com milhaires de blocos de negação

Aqui está o negócio: eu tenho uma botnet chinesa persistente que espalha meu fórum (executando em um server Ubuntu 12.04.2 no nginx, etc.). Eu tenho usado o UFW ("Uncomplicated FireWall" do Ubuntu) paira gerenciair o firewall, assim como uma maneira simples de não ter que lidair com iptables. Eu identifiquei o URL extremamente consistente e […]

iptables locking o access ao SMTP na porta 25

Tenho iptables em execução no meu server que bloqueia o access em todas as portas, exceto as que eu permito. Uma dessas portas precisa ser SMTP na porta 25 e eu tenho a seguinte regra paira isso: -A INPUT -p tcp –dport 25 -j ACCEPT O resultado do iptables -L está abaixo: Chain INPUT (policy […]

instale o module iptables_nat no centos 6.4

Estou tentando adicionair a seguinte regra: iptables -t nat -A PREROUTING -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080 mas o que eu estou recebendo é: FATAL: Module ip_tables not found. iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs […]

Solte packages não SSL no Linux

Gostairia de filtrair todo o tráfego não baseado em SSL paira uma porta específica (443). Existe uma maneira de fazer isso com o iptables ou outro aplicativo Linux?