Eu tenho um sistema Linux (que seja A) com 2 placas Ethernet, ou seja, eth0 e eth1, que estão conectadas a duas LANs totalmente independentes. Basicamente, eth0 é usado para o tráfego normal de aplicativos e eth1 é usado apenas para fins de depuração. Depuração significa que eth1 está vinculado...
Eu uso IPTABLES em / etc / network / interfaces pre-up iptables-restore /etc/firewall.txt Eu tentei procurar por algo como /etc/init.d/iptablesno Ubuntu, mas isso parece não existir. Então, se eu tiver que parar o IPTABLE temporariamente para o trabalho do administrador de sistemas, como posso...
Estou tentando encaminhar um servidor FTP com IPTables. O servidor FTP está sendo executado em uma caixa do Windows 2008 (Cerberus). Detalhes Win Box: IP: 192.168.220.51 Porta FTP: 21 Portas PASV: 11000-13000 O servidor FTP funciona muito bem na LAN. O roteador está funcionando bem para...
Por engano, pensei que o módulo limite é por IP de origem, mas parece basear-se em todos os pedidos: 577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5 46 3478 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 LOG flags 0 level 4 prefix `INET-PING-DROP:' 46...
Preciso fazer algumas pequenas modificações no tráfego de entrada de um host tcp: port conhecido antes que o processo de manipulação da conexão obtenha o fluxo. Por exemplo, seja 192.168.1.88 um host remoto que execute um servidor web. Eu preciso disso, quando um processo no meu host local recebe...
(movido de SO) Eu tenho iptables protegendo um servidor SIP. Ele bloqueia todos os IPs, exceto os que eu abri especificamente, e parece funcionar para quase todos. Eu testei a partir de vários endereços IP que não estão na lista branca e todos são descartados como deveriam. MAS, eu peguei um...
Quando os contadores de bytes do iptables são redefinidos? Na reinicialização ou outra
Estou tendo alguns problemas com a porta a frente. O NAT parece funcionar bem e uma das portas a seguir parece funcionar (porta 7887 do udp para a máquina 192.168.1.100). Mas não os outros. Duvido que isso importe, mas eth1 e eth2 estão localizados em uma NIC de porta dupla. O acesso à Internet...
Estou tentando configurar as regras do iptables para permitir apenas 3 tentativas por um IP por minuto para conectar-se ao serviço via SSH e largar todas as conexões depois para evitar ataques SSH; mas parece que estou fazendo algo errado! -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m...
Gostaria de impedir que outras pessoas vejam minhas portas filtradas na verificação padrão do nmap (sem privilégios). Digamos que tenho as seguintes portas abertas: 22, 3306, 995 e um firewall configurado assim: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j...
Estou usando o Open vSwitch para criar uma rede comutada entre máquinas convidadas do virtualBox, e quero que o SO host (Ubuntu 12.04) ingresse nesta rede e configure-o como o gateway desta rede virtual: Primeiro, criei um vswitch e adicionei portas aos dispositivos de toque (que as máquinas...
Eu configurei o fail2ban para monitorar um certo padrão de tráfego malicioso que estou obtendo e banir os endereços IP associados. Tudo parece estar funcionando muito bem - o regex está correspondendo adequadamente ao padrão e o endereço IP do problema está sendo adicionado ao iptables. No...
Existem vantagens em fechar uma porta onde nenhum serviço está sendo executado? O que eu ganho ao encerrar uma conexão no nível do iptables em vez do que ele faz a seguir (eu acho que
Eu tenho dois hosts que estão tentando configurar uma conexão IPSec entre si. Para isso, eles precisam se comunicar nas portas UDP 500 e 4500, então eu as abri nos firewalls nas duas extremidades (mostradas na parte relevante): -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -m...
Eu montei esse script de vários lugares. O que eu espero é que ele faça o seguinte depois de executar: Pause todo o tráfego http "NOVO" para as portas 80 e 443 - apenas "pause", não dê nenhum erro reinicie o haproxy normalmente quando todas as solicitações "em andamento" forem concluídas Desative...
Tenho algumas máquinas Linux que atuam como roteadores / firewalls para minhas redes e tenho um script que executa todos os comandos iptables para definir minhas regras. Isso me parece uma maneira realmente boba de fazer isso. Como você faz isso? Existe um programa com arquivos de configuração um...
Meu serviço baseado em EC2 (Fedora AMI) está sendo fortemente atingido por um cliente mal configurado e mal-intencionado. Quais opções eu tenho para bloquear o IP desse cliente não
No meu outro segmento, eu estava falando sobre algumas coisas interessantes sobre a política e os estados do iptables , agora gostaria de entender mais sobre como o DHCP funciona e como o iptables o entende. O ETH0 está conectado ao meu switch principal que recebe o ip dinâmico do meu roteador...
Eu devo muito mal no Google, pois essa parece uma pergunta muito básica, mas não consigo encontrar a resposta em nenhum lugar ... e man iptablesé uma leitura muito longa! Eu tenho duas NICs - eth0 e eth1 - em uma caixa Linux e quero bloquear TODO o tráfego de saída (TCP e UDP em todas as portas)...
ATUALIZAR: Encontrei a solução lá: http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#No_traffic_gets_trough_.28except_ARP_and_STP.29 # cd /proc/sys/net/bridge # ls bridge-nf-call-arptables bridge-nf-call-iptables bridge-nf-call-ip6tables bridge-nf-filter-vlan-tagged #...