Gostaria de configurar meu VPS da maneira que SOMENTE aceita conexões externas na porta 22 (onde o sshd escuta) e solicitações de ICMP. Tudo o resto do lado de fora deve ser rejeitado. Dentro do servidor, tudo deve ser permitido. As regras a seguir criam o comportamento desejado? iptables -A INPUT...
Estou tentando entender como esse sistema funciona e tenho problemas para entender a diferença entre usar o NAT PREROUTING ou filtrar para a frente. Pelo que entendi, o PREROUTE pode enviar o pacote para outro servidor, evitando o filtro. Se o NAT puder lidar com isso via PREROUTE, qual é o...
Eu tenho um problema com o iptables no Ubuntu 18.04 antes que eu costumava usar com Centos 7 e Red Hat e posso simplesmente reiniciar com systemctl restart iptables mas no Ubuntu não funciona. Não encontrei iptable sob init.dnenhum dos dois. Alguém pode me ajudar, como posso reiniciar ou...
e portas específicas
É possível redirecionar conexões para um IP / porta específico para um IP / porta externo? Exemplo: O servidor A possui o IP externo xxx.xxx.xxx.xxx O servidor B tem o IP externo aaaa.aaa.aaa.aaa O usuário envia uma solicitação ao servidor A na porta 2106, desejo redirecioná-lo para o servidor B...
Eu tenho 2 VLANs conectadas a um 'roteador'. Todas as máquinas podem executar ping em outras máquinas na própria VLAN e no roteador. O roteador pode executar ping em todas as máquinas. Estou tentando fazer com que as máquinas conversem com outras VLAN por meio do roteador. No roteador, as VLANs...
Quero perguntar que tipo de codificação é usada para criar arquivos executáveis em linux, por exemplo, hexadecemal, binário ou qualquer outra coisa. como é convertido? Existe alguma maneira de recuperar o código original desse arquivo executável? Aqui está um pouco do código que...
O que é o UFW? Você pensaria que essa é uma pergunta fácil, mas quanto mais fontes eu leio, menos claro fica. O acrônimo indica o Uncomplicated FireWall, como se o ufw realmente implementasse um firewall. E, de fato, em muitos lugares, é referido como um firewall em si, como neste artigo . A...
Estou tentando configurar um roteador OpenVPN para poder conectar meu tablet (sem fio) e Blu-Ray (com fio) a um serviço VPN pago em outro país no Ubuntu 12.10. Fiz isso com êxito usando o DD-WRT (muito lento) e uma instância virtual do PFSense (muito limitada). Eu sou novo no Linux, mas estou 90%...
Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 12 meses . Vamos...
Algumas semanas atrás, postei uma pergunta aqui sobre alguns sshproblemas que eu estava tendo com uma caixa do Ubuntu 12.04. Avanço rápido de hoje e estou tentando permitir que outra pessoa acesse a máquina, mas ela continua recebendo erros de senha. Saí var/logs/auth.logpara mais informações e...
Sou um novato em redes e Linux e sempre fico confuso sobre se devo usar as tabelas UFW ou IP ao restringir minha conexão à Internet para usar apenas VPN. Olhando em volta, acho que há pessoas que dizem que as tabelas de ip são melhores e que dizem que o UFW é suficiente. Encontrei isso na...
No Ubuntu 16.04, podemos instalar serviços de
Estou tentando configurar o iptables no meu servidor Ubuntu 12.04 LTS para encaminhar a porta 443 para 8443. Mas quando eu executo este comando: sudo iptables -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443 Eu obtenho o seguinte erro: iptables: No chain/target/match by that...
Eu tenho um script init há muitos anos que configura o iptables para mim e funcionou como um campeão até agora. Após a atualização do 10.04 para o 12.04, comecei a ter problemas de firewall nos quais os conjuntos de regras estavam sendo corrompidos. Depois de algumas brincadeiras, descobri que algo...
Estou pesquisando há algum tempo, mas nada resolve o meu problema. Estou configurando um servidor de email, mas ao escrever no iptables, recebo um erro: iptables-restore: linha 2 falhou. Estou tentando usar o seguinte /etc/iptables.test.rules: # Allows SMTP access -A INPUT -p tcp --dport 25 -j...
Acabei de fazer login em um servidor GitLab e notei que havia 18.974 logins com falha desde a última vez em que verifiquei o servidor - quase 5 dias. Eu verifiquei os IPs e parece que quase todos eles eram da China e tentei obter acesso com SSH e Brute Force. Comecei a bloquear alguns IPs, mas...
Foi procurar onde o netfilter-persistent armazena suas regras, mas não encontrou nenhuma documentação sobre isso no help.ubuntu.com. Alguém sabe onde o netfilter-persistent no Ubuntu salva suas regras para que ele sobreviva a uma
Eu largo todo o tráfego nas portas, exceto na 80 para o meu servidor web. Eu tenho algumas regras como esta no iptables: iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "cgi" --algo bm --to 1000 -j DROP Alguém que tem mais pode compartilhar? Eu sei sempre que os hackers ruins...
O atual Ubuntu LTS não suporta tabelas NAT para IPv6 (ou seja, não há ip6tables -t nat), e estou bem com isso, de fato, um ambiente sem NAT é o "núcleo" das minhas redes. Mas, o próximo Ubuntu LTS adicionará suporte para tabelas NAT IPv6 e, o problema é que tenho "ordens" para não permitir isso na...