Eu preciso acelerar o uso da largura de banda, semelhante à maneira como alguns ISPs fazem isso, para que, após alguns segundos, diminua a
Eu tenho ponte Ethernet de configuração br0que contém duas interfaces eth0etap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 Minha FORWARDpolítica de cadeia...
Ok, pode ser porque eu sou densa ou talvez não esteja encontrando a fonte certa, mas não consigo entender por que uma dessas configurações do IPTABLES seria melhor que a outra. Aqui está a minha configuração: Eu tenho uma caixa que está servindo como um proxy transparente e um roteador ou...
Enquanto estou aprendendo sobre o iptables, cometi alguns erros e me tranquei. Que método (s) você usa para testar regras sem se bloquear? Estou usando o servidor ubuntu 12.04 LTS Todas as respostas abaixo foram úteis. No final, usei uma combinação de opções. Também ajuda a ter acesso IPMI ao...
Eu tenho uma caixa Linux configurada com 2 placas de rede para inspecionar o tráfego que passa pela porta 80. Uma placa é usada para acessar a Internet, a outra é conectada a um comutador de rede. O objetivo é poder inspecionar todo o tráfego HTTP e HTTPS em dispositivos conectados a esse comutador...
Ao configurar o iptables, você pode nomear a porta ssh que usará a porta 22. Existe uma lista de todas as portas nomeadas? Especificamente, preciso de ssh, http, https e
Eu tenho um firewall / roteador (não está executando o NAT). Pesquisei no Google e vi respostas conflitantes. Parece que o UDP 500 é o mais comum. Mas os outros são confusos. 1701, 4500. E alguns dizem que eu preciso também permitir gre 50, ou 47, ou 50 e 51. Ok, quais portas são as corretas...
Estou tentando descobrir como rastrear a largura de banda proveniente de um contêiner do Docker. Normalmente eu uso --uid-ownercomo marca para acompanhar o uso da largura de banda para um determinado usuário. No entanto, mesmo quando eu executo todos os processos, o usuário dentro do contêiner do...
Minha rede está completamente bloqueada, exceto por alguns sites que estão na lista de permissões. Tudo isso é feito através do iptables, que se parece com isso: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d...
Pesquisando na Internet com mecanismos de pesquisa no MySQL e fail2ban produz muitos resultados ao colocar seus logs fail2ban no MySQL, no entanto, eu estou querendo monitorar as tentativas fracassadas do MySQL de efetuar login e banir esses IPs. Meu aplicativo requer que eu mantenha uma porta...
O iptables não parecem reconhecer --dportcom -p all. iptables -A INPUT -p all --dport www -j ACCEPT rendimentos: iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option...
Eu tenho lido em muitos sites como usar o iptables para redirecionar uma porta para outra no Linux. Por exemplo, redirecionar a porta 80 a 8080 ficaria assim ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 Minha preocupação é: e se eu mudar de idéia? Eu não li em nenhum...
Qual é a diferença entre: iptables ... -m state --state NEW e iptables ... --syn O primeiro deve selecionar NOVAS conexões, mas as novas conexões do AFAIK são feitas enviando um sinalizador de sincronização TCP. O outro significa exatamente isso - pacotes com um sinalizador syn. Você pode...
Estou convertendo meu bom e antigo script de firewall de tabelas de ipv4 e gostaria de substituir os espaços de endereço reservados CLASS A / B / C / D / E pelos espaços encontrados no IPV6. Meu objetivo é negar quaisquer pacotes que se originem desses endereços, já que eles não podem alcançar a...
Estou configurando um roteador Linux com iptables. Quero escrever testes de aceitação para a configuração que afirma coisas como: o tráfego de alguém na internet não é encaminhado e O TCP para a porta 80 no servidor da Web na DMZ dos hosts na LAN corporativa é encaminhado. Um FAQ antigo faz...
Eu tenho duas perguntas. Pergunta 1: Minha máquina debian possui interface eth3 com ip 192.168.57.28. Se alguém tentar se conectar a 192.168.57.28:1234, como redireciono a solicitação para outra máquina: 192.168.57.25:80? Pergunta 2: Se minha máquina debian tem duas interfaces: eth3 com...
Estou instalando um novo servidor centos 5.4 e gostaria de ter um conjunto de regras limpas para a inicialização do mu iptables. Quais seriam as boas regras para começar? Este é um bom ponto de partida: # Allow outgoing traffic and disallow any passthroughs iptables -P INPUT DROP iptables -P...
Eu tenho uma pequena rede com um roteador, que mantém uma conexão com a Internet, um servidor e algumas estações de trabalho em uma rede local. O servidor deve ser acessado da Internet e há várias entradas DNAT definidas nas tabelas de ip do roteador, desta forma: -A PREROUTING -i ppp0 -p tcp...
Quero que minhas regras do iptables sejam carregadas automaticamente na inicialização. De acordo com o wiki do Debian, isso pode ser feito colocando um script com o nome iptables em /etc/network/if-pre-up.d/ Então eu fiz, é assim que é: cat /etc/network/if-pre-up.d/iptables
Executando no Ubuntu 14.04 Server. Portanto, tenho o fail2ban configurado corretamente para processar /var/log/auth.logtentativas de logon SSH. Após três tentativas com falha, vejo isso no log fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L...