iptables é o programa de linha de comando userspace usado para configurar o conjunto de regras de filtragem de pacotes Linux 2.4.xe 2.6.x IPv4. É direcionado aos administradores de sistema. Por favor, ao fazer uma pergunta sobre o iptables, adicione a saída do seguinte comando: iptables -L -v -n
Estou usando o Fail2Ban em um servidor e estou me perguntando como desbancar um IP corretamente. Sei que posso trabalhar diretamente com o IPTables: iptables -D fail2ban-ssh <number> Mas não há uma maneira de fazer isso com o fail2ban-client? Nos manuais que afirma algo como:...
Quero que as conexões que entram no ppp0 na porta 8001 sejam roteadas para 192.168.1.200 no eth0 na porta 8080. Eu tenho essas duas regras -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state...
Não desejo limitar a taxa de um serviço específico. Meu objetivo é limitar a taxa com base apenas no endereço IP de entrada. Por exemplo, usando uma pseudo-regra: john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s) Como posso classificar o...
Existe alguma razão pela qual eu gostaria de ter iptables -A INPUT -j REJECT ao invés de iptables -A INPUT -j
Como posso iniciar / parar o serviço iptables no Ubuntu? eu tentei service iptables stop mas está dando "serviço não reconhecido" . Por que está fazendo isso? Existe algum outro
Atualmente, tenho este snippet: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X Existe a possibilidade de que alguma regra impermeável permaneça viva depois de executar isso? A idéia é ter uma configuração de iptables completamente limpa,...
Eu gostaria fazer algumas NATem iptables. Para que todos os pacotes que chegam 192.168.12.87e port 80sejam encaminhados para 192.168.12.77port 80. Como fazer isso com o iptables? Ou Existem outras maneiras de conseguir o
Saudações, Estou usando vpncpara um cliente VPN. Também estou fazendo algumas coisas complicadas routepara garantir que ainda possa acessar minha rede local, etc. etc. (os detalhes aqui não são muito importantes). Às vezes, recebo a tabela de roteamento tão levantada que recebo ping: sendto:...
Pergunta bastante básica: como PREPENDER regras em IPTABLES em vez de APPEND? Eu tenho DROPdeclarações no final das minhas regras. Eu tenho um software para adicionar novas regras, mas adicionar regras após as DROPinstruções não é bom. Toda vez que quero adicionar uma nova regra, tenho que liberar...
Estou configurando um servidor LAMP e preciso evitar SSH / FTP / etc. tentativas de logon de força bruta sejam bem-sucedidas. Eu já vi muitas recomendações para denyhosts e fail2ban, mas poucas comparações das duas. Também li que uma regra do IPTables pode preencher a mesma função. Por que eu...
Digamos novamente: todos cometemos erros , e eu acabei de cometer um. Uma breve história: eu estava fazendo algumas coisas em um VPS (Debian) que estou alugando, quando notei algum comportamento estranho. Usando o netstatcomando, vi uma conexão não autorizada através do SSH. Como não sabia o que...
Tenho certeza de que os administradores de sistemas Linux estão familiarizados com iptablesa interface do usuário para a netfilterestrutura de filtragem de pacotes. Agora, essa "pergunta" deve ser um Wiki da comunidade para reunir vários pedaços de iptablessabedoria. Nada é muito comum ou muito...
Pergunta idiota: Existe um equivalente de iptables no Windows? Posso instalar um via cygwin? A verdadeira questão: como posso realizar no Windows o que posso realizar via iptables? Apenas procurando funcionalidade básica de firewall (por exemplo, bloqueio de determinados endereços...
Eu lutei ao longo dos anos para obter um entendimento sólido sobre o iptables. Sempre que tento ler as páginas de manual, meus olhos começam a brilhar. Eu tenho um serviço ao qual só quero permitir que o host local tenha acesso. Quais termos (ou configuração, se alguém estiver se sentindo...
Problema: o iptables é redefinido para as configurações padrão após a reinicialização do servidor. Estou tentando definir regras como esta: iptables -I INPUT -p tcp --dport 3000 -j ACCEPT depois disso eu faço: service iptables save e escreve de volta algo como isto iptables: Saving firewall...
Encontrei artigos que recomendam o seguinte: iptables -A INPUT -p tcp 1000:2000 -j ACCEPT E outros afirmando que o acima não funcionará e o iptables suporta apenas várias declarações de porta com a --multiportopção Existe uma maneira correta de abrir muitas portas com o...
Quero encaminhar solicitações de 192.168.99.100:80para 127.0.0.1:8000. É assim que eu faria no linux usando iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 Como faço a mesma coisa no MacOS X? Eu tentei uma combinação de ipfwcomandos...
Quero redirecionar todo o tráfego da porta 443 para a porta 8080 interna. Estou usando esta configuração para o iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Isso funciona para todos os clientes externos. Mas se estou...
Eu acho que quase tenho minha configuração do iptables concluída no meu sistema CentOS 5.3. Aqui está o meu script ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable...
Eu tenho lido a página de manual do iptables (leitura leve na hora de dormir) e me deparei com o alvo 'TTL', mas ele avisa: Definir ou incrementar o campo TTL pode ser potencialmente muito perigoso e Nunca defina ou aumente o valor nos pacotes que saem da sua rede local! Posso ver como...