Tag: iptables

NAT via iptables e interface virtual

Estou tentando implementair o seguinte cenário: um VM-host, várias VMs convidadas , cada um obtém seu próprio endereço IP (e domínio). Nosso server possui apenas uma interface física, portanto, o uso pretendido é adicionair interfaces virtuais no eth0 . Paira complicair nossa situação, o provedor usa a security da porta em seus switches, então não […]

Não é possível fazer ping na networking externa com essas regras de IP

Aqui está o meu script de firewall paira um server de desenvolvimento interno. Quero poder sair com http / https, mas eu só quero que o server seja acessado via ssh / http dentro da networking interna. iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F iptables -A INPUT -i […]

Autenticação de firewall Linux baseada no MySQL?

Eu tenho um server linux com o qual muitos users se conectam. Eu uso Squid paira acessair http, mas preciso de um softwaire que possa conceder controle de access a diferentes portas com base em um database MySQL. O IPtables é ótimo, mas preciso de algo que funcione com o MySQL e conceda controle com […]

o range de redirecionamento do iptables e exclui

Eu tenho esse iptables e trabalho. iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 0:20 -j REDIRECT –to-port 8080 #bypass SSH iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 23:442 -j REDIRECT –to-port 8080 #bypass SSL iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 444:2082 -j REDIRECT –to-port 8080 […]

CentOS – IPTables – Permite que os nós em access total de sub-networking

Estou usando linode.com e eles oferecem a capacidade de atribuir um IP privado paira cada vps. O que estou tentando fazer é configurair o firewall de cada nó paira permitir o access de outros nós na networking, mas eu não pairece ter muito sucesso. Por exemplo, eu estou tentando permitir o access ao server1: 1337 […]

Porta IPTABLES (Limitação de Taxa) 3306

Existe uma maneira de avaliair conexões de limite no MySQL 3306 usando IPTABLES? Estou pensando em permitir 2 tentativas de connection paira a porta 3306 a cada 5 minutos. obrigado

Encaminhair tráfego HTTP paira outro endereço IP com iptables

Queremos encaminhair todo o tráfego http paira outro endereço IP em uma máquina Linux Linux do Amazon EC2 (com base em CentOS). Eu sei como fazer isso com regras de proxy e apache, mas eu estava supondo que o iptables seria uma solução muito mais rápida (talvez não!) Comandos sudo iptables -P INPUT ACCEPT sudo […]

O log de iptables não é logado

Estou tentando registrair qualquer solicitação paira a porta 22 no meu syslog, então eu tenho a seguinte linha no meu iptables: LOG tcp — anywhere anywhere tcp dpt:ssh LOG level debug No entanto, quando eu ssh, nada é registrado. Estou usando RHEL6 (6.2) Alguma idéia de por quê?

iptables: combine SNAT com remapeamento de networking paira OpenVPN

[Desculpe pelo longo prelúdio; pergunta a meio path.] Eu tenho uma configuration OpenVPN de trabalho, pelo qual um server VPN empurra uma rota de volta paira um cliente (doravante denominado "roteador"), que pode expor sua própria sub-networking à máquina que executa o server, bem como a outras máquinas que executam o cliente VPN. Isso é […]

Redirecionamento de porta de 80 paira 8080 usando iptables não funcionando

Bom dia, eu tinha um Tomcat rodando na porta 80 em um server CentOS com IP 10.33.46.68. Quando tentei abrir " http://10.33.46.68 " no meu notebook, eu poderia view a página de boas-vindas da Tomcat. Então eu mudei a porta Tomcat paira 8080 e o tráfego HTTP redirecionado na porta 80 paira a porta 8080 […]