Eu tenho duas perguntas. Pergunta 1: Minha máquina debian possui interface eth3 com ip 192.168.57.28. Se alguém tentar se conectar a 192.168.57.28:1234, como redireciono a solicitação para outra máquina: 192.168.57.25:80? Pergunta 2: Se minha máquina debian tem duas interfaces: eth3 com...
O RHEL7 / CentOS7 apresenta um novo firewalldserviço de firewall, que substitui o iptables service(que usa a iptablesferramenta para interagir com o Netfilter do kernel abaixo). firewalldpode ser facilmente ajustado para bloquear o tráfego de entrada, mas, como observado por Thomas Woerner há 1,5...
Executando no Ubuntu 14.04 Server. Portanto, tenho o fail2ban configurado corretamente para processar /var/log/auth.logtentativas de logon SSH. Após três tentativas com falha, vejo isso no log fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L...
Existe alguma diferença em descartar pacotes não correspondentes com a política padrão vs -j DROPno final? Gostar: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT vs iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP A razão pela qual me preocupo é porque não...
Quando digito algo como sudo apt-get install firefox, tudo funciona até que me pergunte: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Em seguida, as mensagens de erro são exibidas: Failed to fetch: <URL> Minhas regras do iptables são...
Quero que minhas regras do iptables sejam carregadas automaticamente na inicialização. De acordo com o wiki do Debian, isso pode ser feito colocando um script com o nome iptables em /etc/network/if-pre-up.d/ Então eu fiz, é assim que é: cat /etc/network/if-pre-up.d/iptables
Alguém me perguntou isso recentemente e eu não tinha resposta para isso. Sei que essa é uma pergunta em aberto, mas há um limite no número de regras que você pode instalar em uma tabela / cadeia? Se sim, como posso descobrir isso? Eu acho que vai variar entre as
Eu tenho várias regras de iptables no meu firewall que se parecem com isso: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Existe um atalho para ter duas regras - uma para tcp e outra para udp - para cada endereço? Quero...
Suponha que dois gateways existam na mesma rede. Se bem entendi, a tabela de roteamento IP no computador do remetente decide quais pacotes serão roteados através de qual gateway. As tabelas de roteamento IP contêm o endereço IP do gateway. Como esse endereço IP do gateway é usado ao enviar...
seguinte situação: Somos um grupo de estudantes administrando a conexão com a Internet para as salas de residentes locais, com um total de cerca de 2.000 usuários finais. Temos um sistema de pontos de tráfego, todos os MB para baixo ou pontos de custo de upload, novos pontos são adicionados a cada...
Como você configurar o iptables para que ele irá única permitir SSH, e permitir que nenhum outro tráfego em ou fora ? Alguma precaução de segurança que alguém possa recomendar? Eu tenho um servidor que acredito ter sido migrado do GoDaddy com êxito e acredito que não está mais em uso. Mas...
Eu tenho o snort instalado e executando no modo inline via NFQUEUE no meu gateway local (como eu posso andar na próxima sala e tocá-lo). Eu tenho a seguinte regra no meu /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router...
Quero derrubar mais de 200 solicitações por ip para evitar ataques de ddos. este é o comando que eu usei para detectar a contagem de solicitações por ip: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr Agora eu quero adicionar todos os endereços...
Onde devo carregar os módulos iptables, por exemplo, ip_conntrack e ip_conntrack_ftp. Lugares que encontrei que podem ser candidatos, mas são? A variável IPTABLES_MODULES em /etc/init.d/iptables Em /etc/modprobe.conf Em
Instalei uma versão mínima do CentOS 7 em um servidor de desenvolvimento para virtualizar alguns convidados do Linux com kvm / qemu. Para usar o iptables em vez de firewalldinstalar iptables-servicee fazer: systemctl stop firewalld systemctl mask firewalld systemctl enable iptables systemctl...
Estou tentando desbloquear um endereço IP sem reiniciar o Fail2Ban a cada vez, qual é a melhor maneira de fazer isso? Ou você pode me apontar na direção de um guia útil? Como você pode ver abaixo, o endereço IP que estou tentando remover é: 89.31.259.161 # iptables -L -n Chain INPUT (policy...
Estou tentando usar o destino TRACE do IPtables, mas não consigo obter nenhuma informação de rastreamento registrada. Eu quero usar o que está descrito aqui: Depurador para Iptables . Do homem do iptables para o TRACE: This target marks packes so that the kernel will log every rule which...
Existe alguma maneira de testar / verificar a sintaxe de um script de regras do iptables sem modificar a configuração real do firewall (acho que adicionar e excluir cada regra não é a melhor maneira ...). Eu sei sobre a opção -C, mas ela não verifica opções como cadeias e é um pouco complicado...
Eu queria saber se alguém poderia me ajudar com a seguinte regra do iptables: Gostaríamos de permitir QUALQUER e TODOS os locais de origem (como no servidor executando o iptables). DNS, HTTP, etc ... tudo isso. Qualquer conexão iniciada pelo servidor executando iptables deve ser...
Estou começando a usar o RHEL7 e aprendendo um pouco sobre as mudanças que acompanham o systemd. Existe uma maneira de executar /sbin/service iptables saveno firewalld? $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload,...