Estou lutando com algumas iptablesregras. Eu sou um novato em iptables. Encontrei alguns recursos nos quais obtenho o seguinte comando relacionado iptables. Isso é armazenado em um arquivo que será executado. [0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination...
Em segundo plano, há muito tempo temos tido problemas com nosso firewall que às vezes mantêm as solicitações HTTP suspensas parcialmente carregadas até o tempo limite do TCP. Após rastrear o tráfego no firewall, notei que ele ocorre apenas durante determinadas condições de tempo, por exemplo,...
Recentemente, encontrei um problema ao limitar o acesso à Internet a programas específicos. Alguém poderia recomendar uma boa maneira de fazer isso, sem usar nenhum software em
Preciso configurar minha máquina para permitir apenas o tráfego HTTP de / para serverfault.com. Todos os outros sites, portas de serviços não estão acessíveis. Eu vim com estas regras do iptables: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow connection to website...
Estou tentando (há horas) configurar o iptables para permitir consultas DNS ao meu servidor DNS e acabei de descobrir que meu iptables continuava bloqueando o acesso devido à opção de adição de regra que eu estava usando. A maioria dos fóruns sugere uma regra semelhante à seguinte: iptables -A...
O comando não iptables reconhece uma das opções mais usadas na definição de regras: --dport. Eu recebo este erro: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more...
Eu sei do iptables. Eu sei do ufw. Eu uso ufw no passado apenas porque é mais fácil de configurar e usar. No entanto, qual devo usar? O iptables é mais seguro? O ufw é mais estável? Não faço ideia, por isso estou perguntando
Alguém me disse que isso é possível, mas não consigo encontrar nada no google ou nas páginas de manual. Preciso banir IPs por um certo período de tempo e depois desbanquear
Eu tenho estas regras iptable: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j...
Tenho problemas para acessar uma interface privada de host (ip) de um contêiner de docker. Estou bastante certo de que está relacionado às minhas regras do Iptables (ou talvez roteamento). Quando adiciono o --net=hostsinalizador a docker run, tudo funciona como esperado. Da mesma forma, quando...
vejamos essas duas regras do iptables que são frequentemente usadas para permitir o DNS de saída: iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j...
O iftop é uma ótima ferramenta para visualizar o uso de largura de banda quase ao vivo, diferenciado pela porta de destino IP de origem e porta de destino IP. Estou usando para ver qual ip do cliente está usando mais largura de banda. Agora eu gostaria de armazenar a saída em algum lugar. iftop...
Esta é uma pergunta canônica proposta sobre como entender e depurar o firewall do software nos sistemas Linux. Em resposta à resposta da EEAA e ao comentário de @ Shog, precisamos de uma sessão de perguntas e respostas canônicas adequada para fechar perguntas relativamente simples sobre...
Eu sou um novato em relação a servidores, então desculpe minha humilde pergunta :-) Alguém desenvolveu para mim um aplicativo python que atua como um servidor da web. Este aplicativo TCP precisa escutar a porta 8080. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:*...
Eu tenho muitas regras para a minha configuração do iptables (roteamento, proibições ssh, etc). Também peguei uma lista de IPs a serem proibidos a partir daqui http://blacklist.linuxadmin.org e agora está ficando realmente complicado. Meu /etc/sysconfig/iptablesé realmente longo. Existe uma...
Estou executando um servidor Linux que, de tempos em tempos, enfrenta uma carga pesada e a tabela conntrack está cheia. Como o conjunto de regras do firewall do iptables é muito simples, eu gostaria de transformá-lo no modo sem estado. Eu sei que o iptables pode operar no modo de rastreamento de...
Em nossa instituição, conectamos mais de 300 computadores a diferentes LANs com Internet. Aqui estão incluídas as Oficinas LAN e o Laboratório de Internet para estudantes. E queremos controlar Torrents ou quaisquer protocolos P2P. A solução anterior para o nosso problema é o KerioWinRoute 6.5.x,...
Tenho certeza que isso é muito noobish, então me perdoe. Estou tentando executar um servidor node.js na porta 8080 do meu ubuntu 10.04. Aqui está o resultado do iptables -L no servidor: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt...
Eu tenho um firewall com estas regras simples: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Agora, suponha que eu esteja usando o TCPDUMP assim: tcpdump port...
Eu tenho dois servidores. O programa no primeiro precisa se comunicar com o segundo na porta 2194. Eu sei que não está funcionando, porque quando eu faço: root@server1 [~]# telnet myserver2.com 2194 Trying 123.123.123.98... telnet: connect to address 123.123.123.98: Connection timed out telnet:...