O Iptables é um módulo que fornece ao sistema operacional Linux funções de firewall, NAT e registro de dados que trafegam pela rede de computadores.
Por engano, configurei o servidor DNS do resolvedor aberto, que logo foi usado para vários ataques DDoS originários de algum lugar da / para a Rússia. Por esse motivo, bloqueei completamente a porta 53 nos dois servidores DNS para todos, exceto para IPs confiáveis. Funciona, não consigo mais me...
Eu preciso adicionar uma regra ao iptables para bloquear as conexões a uma porta tcp da Internet. Como meu script pode ser chamado várias vezes e não há um script para excluir a regra, desejo verificar se já existe uma regra do iptables antes de inseri-la - caso contrário, haverá muitas regras de...
Para o meu ambiente de teste, quero aceitar todo o tráfego recebido, alguém pode me fornecer a regra iptable a ser adicionada. Minha saída atual do iptables -L -n se parece com isso Destino da entrada de cadeia (política ACEITAR) destino de origem de proteção de opção ACEITAR todos -...
Estou no OSX Mountain Lion 10.8.3 e reinicializei meu Mac recentemente. Quero iniciar um serviço (como o Apache na porta 80), mas já existe algo acontecendo com a porta 80: telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. Espere, eu ouvi você dizer, você pode...
Esta pergunta foi migrada do Stack Overflow porque pode ser respondida no Superusuário. Migrou 10 anos atrás . Gostaria de acompanhar os processos que iniciam as conexões de saída em um desktop Linux. O melhor que posso apresentar é o seguinte: iptables -A OUTPUT -m...
O relógio do meu servidor está errado porque o firewall não permite tráfego ntp. Quais são as regras do iptables necessárias para permitir que o cliente ntp saia e volte? Todas as sugestões de como implementar essas regras no Ubuntu também são
Qual é a diferença entre essas duas ferramentas? Alguém pode me dizer qual é o principal fluxo de trabalho da rede por trás do Linux (em relação à filtragem de pacotes IPv4, tabela de roteamento NAT e
Existe uma maneira de mostrar as interfaces de rede via iptables -LUbuntu 12.04? Quando executo um iptables -L, recebo uma saída como esta: Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... o que é de alguma forma enganoso. Primeiro, eu...
Estou usando o CentOS e, quando digitar o seguinte iptablescomando: iptables -L -v A saída é a seguinte: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in...
Eu quero fazer algumas regras simples do iptables para negar todas as conexões de entrada e permitir a saída. Como eu posso fazer
-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE COMMIT O código acima é um código que eu usei para encaminhar tráfego no...
Vi pessoas usarem o ponto de exclamação (!) Em vários exemplos, mas quando tento usá-lo, recebo um erro. A regra que estou tentando: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP O erro: Bad argument '192.168.1.0/24' Qual é a sintaxe correta para
Quando eu executo minha máquina Linux Redhat versão 6.8 - service iptables status Recebo a tabela de regras (mas não se o iptables estiver sendo executado ou não) O seguinte mostra que o iptables está em execução? # service iptables status Table: filter Chain INPUT (policy ACCEPT) num...
Como posso fazer o iptables mostrar-me números de portas em vez de aliases para números de portas bem conhecidos (por exemplo, http para 80, https para 443 etc.). Existe uma maneira de mostrar números de porta apenas em todos os momentos?
Esta pergunta já tem respostas aqui : Bloquear todas as portas, exceto SSH / HTTP, em ipchains e iptables (2 respostas) Fechado há 5 anos . Bloquear todas as portas (entrada e saída) é fácil, mas é difícil com a palavra "exceto". Não conheço nenhuma regra que...
Suponha que eu tenha uma rede com um servidor roteando todas as conexões de dentro da rede para a Internet. Como posso configurar o iptables para que, em vez de rotear as conexões de entrada com a Internet, ele as direcione para a porta 8080 do host local. Toda a ajuda é
Eu segui as etapas abaixo para desativar o firewall no Linux. Após a reinicialização, o firewall novamente é ativado. Como desativar o firewall permanentemente? Efetue login como usuário root. Em seguida, insira os três comandos a seguir para desativar o firewall. service iptables save service...
Estou procurando uma maneira de obter a funcionalidade de tabelas de ip no Windows 10. Habilitei o roteamento IP e preciso encaminhar dados tcp para outro host (porta 8080) e depois encaminhar sua resposta enquanto mascaramos o IP. No Linux, eu era capaz de fazer isso usando o seguinte (Onde $ 1 =...
Para testar o site, como posso desativar ou bloquear o servidor Centos para não enviar e-mails. Agora, se eu correr na linha de comando mail [email protected] Eu posso enviar e-mails. Isso não é bom para testes de sites. Não quero causar problemas aos usuários do site. Tem algo a ver com...
Em casa, estou conectado a um endereço IPv6 e, além disso, meu provedor fornece uma configuração semelhante a NAT, através da qual recebo um endereço IPv4 público que eu compartilho com outros clientes (o motivo é obviamente que estamos com poucos endereços IPv4). Como resultado, não consigo...