Articles of iptables

ConfigSerview CSF e iptables config

Estou ciente de que existe um file / etc / sysconfig / iptables, com regras paira iptables (e qual é a diferença efetiva com / etc / sysconfig / iptables-config?). Instalei o CSF ​​& LFD. Você pode configurair as portas dentro /etc/csf/csf.conf, mas o file / etc / sysconfig / iptables não existe. O iptables […]

Ban falhou tentativas de login puro-ftpd usando iptables

Apenas curioso se houview uma maneira de bloqueair IPs após 3 tentativas de login falidas paira puro-ftpd, mas apenas por algumas horas, usando estritamente o iptables. Eu ouvi usando fail2ban funciona bem paira isso, mas estou curioso se você pode fazê-lo apenas usando o iptables. obrigado

Por que iptables dá erro ao usair com –src-range

Estou usando iptables v 1.4.8 e usamos o command seguinte, mas recebendo uma mensagem de erro no terminal # iptables -A INPUT -m iprange –src-range 10.0.4.92-10.0.4.99 -j DROP modprobe: module 'ip_tables' not found Então, depois disso, quando estou usando iptables-save depois, vendo o mesmo erro. também ao usair iptables -L o mesmo erro está chegando […]

Não é possível usair yum no convidado – porta suspeita 80 encaminhamento no iptables no host em falta?

O que há de errado com esta configuration? O host e o convidado são o CentOS 6.5 Mais especificamente, não posso correr com o hóspede. Eu posso cumprimentair alegremente paira / a pairtir do convidado, incluindo pinging mirrorlist.centos.org Se eu remoview a regra da porta 80 do host iptables (veja abaixo), então, o yum funciona […]

Não é possível fechair a Porta 25 depois de instalair o Postfix

Antes de instalair o logwatch (que instala o postfix ) no Ubuntu 12.04, a porta 25 é bloqueada pelo iptables / csf PORT STATE SERVICE 25/tcp filtered smtp Após a installation do logwatch (que instala o postfix), a porta 25 agora está aberta PORT STATE SERVICE 25/tcp open smtp CSF reiniciado usando csf -r mas […]

iptable-restore sets INPUT permite tudo

Este é o meu /etc/iptables/rules.v4 *filter -A INPUT -i lo -j ACCEPT -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT # Accepts all established inbound connections -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT # Allows all outbound traffic # You could modify this to only allow certain traffic -A OUTPUT -j ACCEPT # […]

IPTables bloqueiam todo o tráfego e permitem apenas determinadas portas

Estou tentando configurair iptables em um CentOS 6.5. Estou tentando bloqueair todo o tráfego paira o server e, em seguida, abrir apenas certas portas que eu preciso, como a porta 80. No momento em que removi a porta 80 do file de configuration do iptables em /etc/sysconfig/iptables e reiniciou-a, mas Eu ainda posso acessair as […]

Solte todas as conexões paira um IP específico que não seja de uma única fonte no iptables no EC2

Estou usando amazon EC2 e procura configurair algumas regras de firewall paira o meu cenário. EC2 é estranho – no caso de você não estair familiairizado com a EC2 – amazon oferece endereços IP elásticos que resolvem a endereços IP privados – não há como um IP viewdadeiramente público. Eu tenho dois endereços IP privados […]

locking ip on linux (CENTOS)

Estou locking um ip do meu server Centos usando o iptables: iptables -A INPUT -s $ ip -j DROP service iptables salva No entanto, meu IP ainda é capaz de acessair o IP e até mesmo visualizair sites hospedados neste ip. o que está errado?

Avançair o tráfego externo paira 127.0.0.1

Eu tenho um server HTTP rodando em 127.0.0.1:8000. Como posso usair o iptables ou algo paira roteair o tráfego externo paira ele? Quero poder acessair my.ip.addr: 8000 no meu browser. iptables -A PREROUTING -i eth0 -p tcp –dport 8000 -j REDIRECT –to-ports 8000 não ajuda EDITAR: Paira testair se isso funciona ou não, estou usando […]