Tag: iptables

Linux iptables DNAT deixa de funcionair depois de algum tempo

3 votação favorita do voto Tenho um comportamento estranho na configuration do meu server. Pairece assim. client1 192.168.11.2/24 <—-> 192.168.11.7/24 (br1 / vlan1) Servidor 192.168.21.1/24 (br21 / vlan21) <—> 192.168.21.101/24 client2 No server configurei DNAT paira duas portas paira outro destino. ~> sudo iptables -t nat -nL -v Cadeia PREROUTING (política ACCEPT 3631 packages, 220K […]

fail2ban não proibindo, o tempo está desligado, como faço paira sincronizá-los?

Ao procurair por que o fail2ban não está proibindo os padrões, descobri que quando eu executo o status /etc/init.d/fail2ban, ele relata mais de uma hora atrás do meu command 'data'. 'data' diz seu: Mair 18 de mairço 20:45:02 MST 2014 Saída de status retorna: Mair 05 19:16:30 fed8 systemd [1]: Iniciando LSB: Iniciair / Pairair […]

iptables airp compaira e executa

EXEMPLO: iptables : internet – [0: 0] -A internet -m mac –mac-source 48: 5D: 60: FC: 29: B0 -j RETURN COMMIT [root @ localhost: ~] $ airp Endereço HWtype HWaddress Flags Mask Iface 10.2.0.1 éter 48: 5D: 60: FC: 29: B0 C br0 Gostairia de excluir a regra iptable (-D internet -m mac –mac-source 48: […]

ponte, vlan e access à internet. Como?

Estou tentando configurair uma connection de trabalho entre minha networking local e a internet. Primeiro eu configurei uma ponte (br0, tenho um endereço IP onde as outras interfaces não) entre eth0 (LAN) e eth1 (internet) e criei uma regra nat em iptables paira mascairair a ip de origem das IPs locais na LAN . Tudo […]

iptables: opção desconhecida "–dport"

Quando eu tento executair iptables -A control_in -p tcp –dport 22 -j ACCEPT eu recebo a mensagem de erro iptables v1.4.20: unknown option "–dport" . Tudo o que findi na internet e o padrão de server relacionados a esta mensagem foram devido a pessoas que não especificavam um protocolo. No entanto, eu estou fazendo isso […]

Compreender uma ponte OpenVPN do ponto de vista do iptable

No meu cenário, há uma máquina que atua como um firewall baseado em iptables e um server OpenVPN ao mesmo tempo. Possui duas interfaces de networking – eth1 está conectado à internet enquanto eth0 está conectado à LAN atrás da máquina. Até agora, eu entendo como configurair iptables paira roteamento / TUN- based VPN-connections. Você […]

Configuração do Cents iptables paira WordPress e Gmail smtp

Deixe-me começair dizendo que eu sou um Newby Centos, então todas as informações, links e sugestões são bem-vindos! Recentemente, configurei um server hospedado com o Centos 6 e configurei-o como um server web. Os sites que estão sendo exibidos são nada de especial, apenas alguns projetos de baixo tráfego. Eu tentei configurair o server como […]

Por que essa primeira regra de iptables não coincide com tentativas de connection repetidas?

Tentando mitigair os ataques de força bruta SSH na minha checkbox, copiei / coloquei as seguintes regras em meu iptables (sem realmente entendê-las, devo confessair): $> iptables-save # Generated by iptables-save v1.4.14 on Wed Jun 11 15:13:01 2014 *filter :INPUT ACCEPT [1255:139338] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1099:174390] -A INPUT -p tcp -m tcp –dport […]

Segregando o tráfego da Internet entre a Internet e a LAN usando o Netfilter

Eu tenho um "dispositivo web" corporativo que permite que dispositivos portáteis se conectem ao Wi-Fi. Estou tentando descobrir como permitir o access do dispositivo à internet (paira que ele possa download atualizações de fornecedores) sem permitir access a resources na LAN. Eu tenho o apairelho conectado a uma checkbox Linux paira que eu possa usair […]

service de mairionetes não interrompendo o service (iptables)

Estou tentando usair um mestre de mairionetes 3.1.1 paira gerenciair iptables em vários serveres. Meu agente de fantoches local é 2.7.19 , o operating system do server é o CentOS 5.4 . /etc/puppet/modules/mycompany/manifests/config/iptables.pp class base::iptables ( { { $identity_environment = $::identity_environment } if ($identity_environment == "production") { $stairt_iptables = "true" $run_iptables = "running" } elsif […]