Configuração de firewall escrita por system-config-firewall -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j
Eu tenho um servidor raiz Linux (Debian 7.5) dedicado, com vários convidados configurados. Os convidados são instâncias KVM e obtêm acesso à rede via utilitários de ponte (NAT, IPs internos, usam o host como um gateway). Por exemplo, um KVM é meu convidado do servidor da Web e fica acessível via...
Então, eu procurei na net um script que reduza todo o tráfego para todas as portas, exceto as portas http (80) e https (443), e só permita o tráfego em todas as outras portas do país x (em que caso país x são os EUA). Não quero adicionar todos os IPs de todos os países, apenas quero permitir ips...
Esta pergunta já tem respostas aqui : Não é possível acessar a máquina virtual VMware através do SSH (4 respostas) Fechado há 4 anos . No momento, sou capaz de sshhospedar pela Internet e sshdo host para a máquina virtual. O que eu quero fazer é sshdiretamente...
Meu PC está equipado com duas interfaces de rede, wlan0& eth0, e eu quero usar a porta WiFi como um ponto de acesso wlan0. Eu usei o hostapdrecurso e ele funciona corretamente no modo de roteamento na rede local; os usuários podem se conectar ao ponto de acesso e o DHCP funciona corretamente...
Eu tenho uma nova conexão VPN (usando o openvpn) para me permitir contornar algumas restrições do provedor. Enquanto está funcionando bem, está absorvendo todo o tráfego pela VPN. Isso está me causando problemas para fazer o download (minha conexão à Internet é muito mais rápida do que a vpn...
Estou tentando jogar um jogo de karaokê japonês no PS3, mas a latência é horrível e o download de músicas leva uma eternidade. Uma recomendação que recebi foi transformar meu laptop em um proxy SOCKS, efetuando login via OpenSSH no servidor de meu amigo no Japão. [server] ---- (túnel ssh) ---...
Acabei de instalar o Fedora 19 e estou usando o firewalld em vez do iptables, mas estou tendo dificuldade em interpretar a nova terminologia. Eu tenho 2 NICs. Um é específico ZONE = "internal" e o outro "external" nos arquivos ifcfg- *, configurei ipv4.forwarding = 1 em /etc/sysctl.conf e execute...
Estou tentando bloquear o Skype usando snort e iptables. Eu li muitos documentos e bloqueei a porta, palavras-chave e padrões que o Skype usa. Mas ainda não está bloqueado. Minha pergunta é: se o Skype usa a porta HTTP 80 ou a porta https 443, como o computador reconhece esse pacote como um...
Eu configurei o sshd para viver em uma porta diferente. Eu abri essa porta usando o firewalld: $ sudo firewall-cmd --zone=public --add-port=22000/tcp --permanent As regras de listagem mostram que a porta 22000 está aberta: $ sudo firewall-cmd --permanent --zone=public --list-all public...
Estou usando o DD-WRT no meu roteador Linksys. Quero limitar cada usuário da minha rede a 200 conexões a qualquer momento. Alguém sabe as regras que eu entro no firewall no painel de admissão do DD-WRT. Tentei o seguinte sem sorte: iptables -I FORWARD -s -d 192.168.1.0/24 -p tcp -m connlimit...
Estou usando o CentOS 6.5 64 e uso o xen para criar uma máquina virtual (CentOS) ifconfig [root@CentOS ~]# ifconfig eth0 Link encap:Ethernet HWaddr 08:00:27:54:B3:FA inet6 addr: fe80::a00:27ff:fe54:b3fa/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:10087 errors:0...
Instalei recentemente o Oracle Linux 6 em um servidor doméstico e tenho tido problemas ao permitir portas além do firewall (iptables). Eu tentei adicionar portas com o comando iptables -I INPUT -p tcp --dport 80 -s 192.168.0.0/24 -j ACCEPT Minha configuração de regras atual é: Chain INPUT...
Estou com problemas para entender este tópico. Eu entendo o iptablesfluxo de pacotes e também kernel hooks. Não leve em consideração as iptablesregras, apenas net.ipv4.ip_forwardhabilitadas e o iptables vazio. Considere hospedar com duas NICs. O primeiro está na 192.168.0.0/24rede, o segundo -...
Estou tentando configurar meu raspberry pi para ficar entre meu roteador e meu modem. Basicamente, estou tentando configurá-lo como um proxy interceptador, para que todo o tráfego da Web passe pelo proxy. Eu tenho o modem conectado ao eth0 e o roteador ao eth1. Tudo funciona bem agora, eu tenho...
Eu tenho as regras do iptables abaixo para encaminhar o tráfego ssh recebido na porta 2222 para uma máquina virtual em execução em uma rede vmware "vmnet" no mesmo host. 192.168.1.1 192.168.1.40 +---------+ +------+ +-----------------+ | network |---->| host |__ | virtual machine | +---------+...
Estou tentando remover todas as conexões de entrada do meu servidor, exceto de redes específicas. Ao mesmo tempo, quero manter todas as conexões de saída do meu servidor para a rede externa (qualquer rede por qualquer protocolo) aberta. Ele está funcionando, fazendo abaixo duas alterações na cadeia...
Preciso configurar regras do iptables que alterem todos os endereços de origem dos pacotes de saída para o endereço IP público do roteador e redirecionam todos os pacotes de entrada com a porta de destino 80 para uma das máquinas em que o servidor da web está. Esta é uma tarefa da uni e eu já tenho...
Eu bloqueei as portas 80, 9001, 9080. Quais outras portas devem ser bloqueadas para maximizar a segurança? PS: É um servidor asterisco / PBX Desculpe: New Systems Admin aqui
Estou tentando configurar um firewall para um dos sistemas GNU / Linux. ATÉ ONDE SEI, iptables e sua turma não pode fazer uso de FQDNs em sua configuração, já que eles devem estar operacionais antes a interface de rede é configurada e antes que o acesso aos DNSs esteja disponível. No entanto,...