Tenho certeza que isso é muito noobish, então me perdoe. Estou tentando executar um servidor node.js na porta 8080 do meu ubuntu 10.04. Aqui está o resultado do iptables -L no servidor: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt...
Tenho o Fail2Ban em execução no meu servidor Centos. (Configuração abaixo) No meu var / log / messages , notei algo realmente estranho: Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned Eu configurei o Fail2Ban para adicionar o IP banido ao iptables. Meu...
Para evitar ataques de força bruta contra o ssh, adicionei algumas regras do iptables (abaixo). A pergunta é: como posso listar os endereços IP bloqueados? (1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -m...
Preciso que todos os pedidos para a porta 80 sejam encaminhados para 8020. Pesquisei no Google e obtive: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 Agora, no futuro, se eu tiver que desfazer o que faço (além de reiniciar o...
Como a maioria dos servidores (presumo), temos pessoas tentando fazer força bruta em nossos serviços 24 horas por dia, 7 dias por semana. Eu tenho o cpHulk na lista negra de seus IPs, mas parece que seria melhor se eles não chegassem tão longe em primeiro lugar. Eu e meu host somos os únicos que se...
Como o título indica, eu tenho uma caixa Linux. Tanto quanto posso dizer, posso usar hosts.allow / hosts.deny ou iptables para proteger. Qual é a diferença? Existe outro mecanismo que possa ser
Eu tenho o que parece ser um conjunto de regras estranho e complicado que funciona para mim no momento. Existe uma maneira de "exportar" esses itens e salvá-los em um arquivo, para que eles possam ser restaurados mais tarde, caso as coisas sejam
Na nossa máquina Ubuntu, tentei bloquear o acesso da Internet a uma das contas de usuário adicionando a seguinte linha ao / etc / network / interfaces: pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP Isso funciona bem, exceto que, de alguma forma, o YouTube e outras...
Quero que o iptables filtre apenas uma interface, eth0, que esteja voltada para a WAN. Como isso pode ser feito? E eu quero manter as portas ftp e ssh abertas no
Estou usando o IPSEC em um modo de túnel. Como criar uma regra do iptables que corresponda apenas aos pacotes que chegaram pelo túnel IPSEC (ou seja, depois que o IPSEC os descriptografou - não os pacotes IPSEC quando eles chegam e antes da descriptografia). O objetivo é ter uma certa porta que...
O ambiente em que estou operando é uma operação de hospedagem na web em larga escala (várias centenas de servidores sob gerenciamento, endereçamento quase público etc.); portanto, é improvável que tudo que fale sobre o gerenciamento de links ADSL funcione bem e nós ' estamos procurando algo que...
Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 4 anos . Eu tenho que configurar um firewall em um...
Eu tenho tentado montar um script básico do iptables do servidor que funcione para a maioria dos sites executando apenas um servidor da Web básico usando HTTP (S) e SSH (portas 80, 443 e 22). Afinal, a maioria dos VPS só precisa dessas regras de portas iniciais e pode adicionar portas de correio ou...
A UFW está funcionando muito bem para mim, exceto nos casos em que não funciona ... Quero poder adicionar outra regra manualmente que será aplicada na inicialização? onde devo colocar essa regra? como devo iniciar na inicialização? como faço para jogar bem com a
Eu tenho uma caixa do Ubuntu que desejo usar como instância NAT (entre outras coisas). Eu preferiria evitar usar as AMIs NAT fornecidas pela Amazon e, em vez disso, configurar o NAT. Atualmente, meu host possui uma única interface de rede (como mostrado em
Atualmente, tenho uma configuração em que, devido à configuração que levaria uma eternidade para ser corrigida, tenho um servidor que só pode ser acessado pelo ipv4. No entanto, também tenho um servidor que pode ser acessado pelo ipv6. Eu queria saber se eu poderia usar o iptables para encaminhar o...
Eu tenho um contêiner de docker executando como: docker run --name some_container_1 -p 8080:80 -d some_image O que funciona bem. O contêiner expõe sua porta 80 a 8080 e pode ser acessado pelo host local. Por alguma razão, porém, está ignorando completamente as regras do INPUT iptables e também...
Ontem, recebi um novo computador como meu servidor doméstico, um HP Proliant Microserver. Instalou o Arch Linux nele, com a versão 3.2.12 do kernel. Após instalar o iptables (1.4.12.2 - a versão atual AFAIK) e alterar a net.ipv4.ip_forwardchave para 1, e habilitar o encaminhamento no arquivo de...
Existe alguma ferramenta no Linux para modificar automaticamente o iptables de modo a bloquear um cliente problemático com base em uma análise do log do Apache? Ajudo a executar um site que às vezes fica sobrecarregado com solicitações de um usuário específico. A única solução é adicionar uma...
Eu tenho ponte Ethernet de configuração br0que contém duas interfaces eth0etap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 Minha FORWARDpolítica de cadeia...