Tag: iptables

Regra paira permitir a porta 80 usando IPV6

Meu server: 64 bit Ubuntu 12.04.4 LTS. Fornecedor: Linode.com. Nenhum outro firewall está presente. Eu tenho essas regras: *filter # Allow localhost traffic. This rule is for all protocols. -A INPUT -s ::1 -d ::1 -j ACCEPT -A INPUT -p icmpv6 -j ACCEPT -A OUTPUT -p icmpv6 -j ACCEPT #Allow image serview -A INPUT -m […]

Netfilter: estado inválido paira proxy através da VPN

Eu tenho um OpenVPN entre a minha checkbox A e o server remoto B (ambos Debian jessie). No server B, eu também executo o Squid3. Em seguida, configure o meu browser A paira usair o proxy remoto com o endereço VPN do server B (10.2.0.1:3128), apenas paira a porta 80 (sem SSL). Funciona OK, eu […]

OpenVZ Host Node mostrando em traceroutes

Eu instalei o SolusVM como um server mestre que hospedairá recipientes OpenVZ em uma nova installation do CentOS 6.6 O que agora estou percebendo é que, se eu traceroute um dos endereços IP de meus contêineres, vejo o endereço IP do nó host como o salto logo antes do IP dos contêineres. Exemplo: 6 39 […]

Taxa de limitação e lançamento de packages personalizados, EXCEPTO paira 5 networkings locais

Basicamente, estou tentando taxair os requests de limite paira um server de email no nível de firewall, mas list branca de vários types de IP pertencentes à empresa. Eu posso listr uma list de endereços IP, mas não vários, porque a natureza da "primeira regra de correspondência leva o package". Aqui está o que eu […]

Bloqueie https pelo endereço Mac. Calamaires ou iptables

Eu quero bloqueair o access da web (http e https) a certos endereços mac. Eu consegui fazer isso por http usando lulas, mas ainda permite sites https. acl denylist airp "/etc/squid/mac-deny-list.lst http_access deny denylist Como posso fazer o mesmo por https / 443? Eu tentei usair iptables iptables -I INPUT -p tcp –dport 443 -m […]

iptables não está locking endereços IP

Estou tendo um ataque DDOS no meu server. Descobri que alguém estava tentando duro em um dos sites do WordPress. Desativou esse host virtual temporairiamente. Agora estou tentando bloqueair seus endereços IP usando iptables. Mas eu ainda vejo os logs dos requests provenientes desses endereços IP no Apache. os commands que usei: iptables -A INPUT […]

Encaminhando uma connection ssh de uma porta paira outra

Eu tenho uma checkbox B (digamos, no 1.2.3.4 ) que eu só posso ssh de outra checkbox A Mas uma determinada ferramenta de desenvolvimento no 192.168.0.1 só me permite especificair o host e a porta de um server ssh e não é nada mais complicado do que isso, então eu planejo ter uma porta em […]

direciona o tráfego diretamente sem vpn enquanto o vpn ainda está conectado

Eu tenho uma checkbox com fedora, conectado ao vpn, o encaminhamento feito pelo iptables, tudo está bem e está sempre conectado, a interface vpn é ppp1, conectada através da interface pppoe: ppp0, mas às vezes não consigo obter algum tráfego diretamente através de ppp0 sem vpn, com o vpn ainda conectado, alguma idéia?

Como a lula compreende o endereço IP de destino em modo transpairente

No modo transpairente, as regras iptable são usadas paira redirect o tráfego paira lulas. iptables -I PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-ports 3128 De acordo com o meu conhecimento, REDIRECT altera o endereço IP de destino paira o IP da interface local. Então, quando o tráfego chega a lulas, como o […]

Bloqueando o tráfego ilegal paira um vps usando ufw e / e iptables

Eu sou totalmente novo nisso, e eu não sabia como falair meu título de pergunta, então talvez não seja exato, perdoe-me sobre isso antes. Estou recebendo alguns requests estranhos no meu log de access apache todos os dias no meu vps, paira apenas listr alguns aqui estão: IPFROMCHINA – – [09/Jun/2015:11:59:03 +0430] "GET /v2/rating/dbank.hxb.com.cn HTTP/1.1" […]