Em um sistema Linux, existe uma maneira de bloquear todo o tráfego de entrada e saída, a menos que ele passe pela rede Tor. Isso inclui qualquer forma de comunicação IP, não apenas as conexões TCP. Por exemplo, quero que o UDP seja completamente bloqueado, pois não pode passar pelo Tor. Eu quero...
Isso não funciona para mim: # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. No entanto, na página de manual, há uma opção --dports... alguma
Meu cenário atual envolve permitir várias regras, mas eu preciso que o ftp esteja acessível de qualquer lugar. O sistema operacional é o Cent 5 e estou usando o VSFTPD. Não consigo entender a sintaxe correta. Todas as outras regras funcionam corretamente. ## Filter all previous rules *filter ##...
Então, eu tenho uma caixa Linux com duas interfaces sem fio, uma é uma estação e a outra um AP. wlan0 (estação) - conectado à conexão à Internet wlan1 (AP) - Outros clientes se conectam a ele. Gostaria que os clientes conectados à wlan1 pudessem acessar a internet na wlan0. E eu gostaria de...
Eu quero permitir todo o tráfego para ip específico, usando iptables. tente adicionando linhas: /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ... mas ainda não é possível acessar o ip remoto (XXX.XXX.XXX.XXX). algum...
Estou configurando uma caixa Debian como roteador para 4 sub-redes. Para isso, defini 4 interfaces virtuais na NIC em que a LAN está conectada ( eth1). eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr:
Meu servidor doméstico possui duas interfaces principais eth1(uma conexão padrão à Internet) e tun0(um túnel OpenVPN). Eu gostaria de usar iptablespara forçar a saída de todos os pacotes gerados por um processo local pertencente ao UID 1002 e a saída de tun0todos os outros pacotes eth1. Posso...
O arquivo jail.local age como uma substituição ao jail.conf ou como um substituto para o jail.conf? Quando eu estava aprendendo sobre o Fail2Ban com os tutoriais, a maioria deles costuma copiar o jail.conf para o jail.local e faz as edições lá, e alguns dizem para criar um novo arquivo jail.local...
Como posso no meu servidor ubuntu, no Iptables, permitir apenas um endereço IP em uma porta
Estou tendo um problema com o MySQL executando dentro de um contêiner do Docker. Minha imagem de teste foi criada a partir do seguinte Dockerfile: # See: https://index.docker.io/u/brice/mysql/ FROM ubuntu:12.10 MAINTAINER Joni Kahara <[email protected]> # Because docker replaces...
(Servidor Ubuntu) Estou executando sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT e depois sudo iptables-save Para obter a função das regras do iptables, basta executar apenas o comando acima...
Quando rastreio o domínio www.google.com no meu laptop, estou usando o icmp ou o udp? Eu pensei que era o icmp tipo 11, mas enquanto procurava por outra coisa, me deparei com regras em que o icmp tipo 30 era usado e vi regras em que o udp era usado. Alguém pode me explicar como isso funciona?...
Ao executar service iptables statusno servidor 2 CentOS, um servidor tem policy ACCEPTde Chain INPUT, Chain FORWARDe Chain OUTPUT outro servidor tem policy DROPno Chain INPUTe Chain FORWARD; enquanto policy ACCEPTemChain OUTPUT Qual o significado de policy ACCEPTe policy DROP? ... e como...
Muitas vezes vejo iptables configurados para permitir que todos os pacotes façam conexões RELACIONADAS e as portas de serviço específicas para novas conexões. Qual é o motivo para declarar NOVO? Se uma conexão não é NOVA, acho que é RELATED, portanto a regra de porta específica não será executada....
Eu me deparei com uma situação em que um cliente precisa colocar na lista negra um conjunto de pouco menos de 1 milhão de endereços IP individuais (sem sub-redes), e o desempenho da rede é uma preocupação. Embora eu conjecture que as regras do IPTables teriam menos impacto no desempenho do que as...
Como posso bloquear todas as portas, exceto 1962, 999, 12020? Uma porta para SSH e duas outras para um tipo de script. Então, é necessário permitir a saída nessas portas, certo? Meus iptables: # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING ACCEPT...
Eu tenho alguns intervalos de IP nos quais desejo que meu servidor possa se conectar e que os usuários se conectem. Tudo o resto deve ser bloqueado. Como devo fazer isso com o iptables? Meu sistema operacional é uma distribuição Linux baseada no
Preciso configurar minha máquina para permitir apenas o tráfego HTTP de / para serverfault.com. Todos os outros sites, portas de serviços não estão acessíveis. Eu vim com estas regras do iptables: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow connection to website...
Em segundo plano, há muito tempo temos tido problemas com nosso firewall que às vezes mantêm as solicitações HTTP suspensas parcialmente carregadas até o tempo limite do TCP. Após rastrear o tráfego no firewall, notei que ele ocorre apenas durante determinadas condições de tempo, por exemplo,...
Qual é a melhor maneira de gerenciar o iptables a partir de um ponto e ter a capacidade de editar algo no servidor local. Precisamos adicionar algumas regras centralizadas em todos os servidores, mas temos servidores específicos com requisitos específicos que devem ter seu próprio conjunto de...