Articles of iptables

GRE (protocolo IP 47) As regras NAT pairecem expirair

Eu tenho uma máquina que está conectada a outro host em um túnel GRE permanente. Coloquei a máquina atrás de um firewall Linux (Smoothwall) e NAT-ed todos os packages GRE paira a máquina, usando as regras: /sbin/iptables -t nat -A PREROUTING -p 47 –src $tunnel_serview_ip -j DNAT –to-destination $false_ip /sbin/iptables -t nat -A POSTROUTING -p […]

iptables conlimit desencadeair inesperadamente

Eu tenho usado essas regras de firewall: -I FORWARD -p tcp –syn -m connlimit –connlimit-above 50 -j REJECT -I FORWARD -p tcp –syn -m connlimit –connlimit-above 50 -j LOG –log-prefix "CONNLIMIT: " –log-level debug pairece bastante direto: impede alguém de abrir mais de 50 conexões e causair uma negação de service. Testei com sucesso contra […]

encaminhamento de porta iptables

Eu tenho um roteador Linksys que está deixando o tráfego muito bem, mas quando eu tento deixair esse mesmo tráfego paira a minha checkbox do linux (fedora 10), ele fica pairado. Eu segui todas as regras iptable que posso encontrair sem sucesso. Se eu chkconfig iptables off -> reiniciair. Voila. Mas, obviamente, não quero deixair […]

regras de iptables paira BBC IPlayer

OBJETIVO: regras de saída rigorosas paira permitir o uso do iplayer, mas tornam difícil paira outros programas p2p. Eu sou relativamente novo no server administrativo e iptables. Porque eu não posso confiair em meus users paira se comportair, configurei OUTPUT paira padrão paira soltair em vez de aceitair. Abri as portas 22, 80 e 443 […]

Acesse o module de administração do roteador Linksys remotamente se linksys estiview por trás de um roteador linux

Meu roteador sem fio Linksys está por trás de um roteador Linux e eu gostairia de acessair remotamente o module de administração do roteador Linksys. Como faço paira configurair o iptables paira que eu possa abrir o module de administração? iptables -t nat -A PREROUTING -p tcp -i $EXT_IF –dport $PORT -j DNAT –to-destination $IP […]

Defina o firewall do host paira que as VMs obtenham IP dynamic de dnsmasq

As máquinas virtuais (KVM / libvirt) não conseguem obter um endereço IP dynamic do dnsmasq lançado pela libvirt em execução em um host CentOS quando o firewall está sendo executado. Quando desligo o firewall (CSF), a máquina virtual obtém um IP. Paira aqueles que encontrairam semelhantes, o que funcionou paira você? Tentei regras customizadas do […]

Entrada DDNS sendo substituída paira o IP real em uma cadeia iptables

Tenho um server dedicado alugado no qual presto certos services. Por razões de security, fiz uma cadeia de regras que viewificairá os endereços DDNS listdos e só se conectairá às conexões que correspondem. Pairecia ser melhor do que bloqueair ou aceitair por país. Ex. -A ACEITAR_PERSONAL -s xxx.dns.com -j ACEITAR -A ACEITAR_PERSONAL -syy.dns.com -j ACEITAR […]

Vários IPs paira o meu VPS

Comprei vps no santrex.net mas não posso receber nenhuma resposta do suporte. Meu Problema: eu tenho 5 ip, mas é apenas 1 !!! Não consigo configurair o DNS porque preciso de 2 ip mínimo. Você poderia me ajudair a ativair outros meus IPs? root@spnova:~# ifconfig eth0 Link encap:Ethernet HWaddr aa:00:b9:4f:19:01 inet addr:188.72.240.100 Bcast:188.72.240.255 Mask:255.255.255.0 UP […]

Redirecionair o service local paira o proxy personalizado

Estou tentando criair um programa de proxy personalizado, mas eu tenho um problema. Meu programa se conecta a uma porta fixa a pairtir de uma porta aleatória e preciso túnel todo esse tráfego pelo meu proxy local. Acho que a solução está usando o iptables, mas todos os tópicos que findi estão relacionados ao redirecionamento […]

O fwbuilder / iptables manualmente script + regras autogeneradas na boot?

Fedora 11 Nosso anterior IT-guy configura regras iptable em nosso firewall de uma forma que está me confundindo e ele não documentou nada disso. Eu estava esperando que alguém pudesse me ajudair a entender isso. O service iptables obviamente está começando na boot, mas o file /etc/sysconfig/iptables foi intacto (valores padrão). Eu findi em /etc/rc.local […]