Estou criando um aplicativo GUI que controlará meu laptop para que ele atue como um hotspot wifi. Posso alterar as distribuições, por isso quero encontrar uma solução que funcione geralmente para todas as distribuições. Atualmente, estou fazendo isso no Fedora 17. O uso do botão "Usar como ponto...
Estou executando um desktop Fedora atrás de um proxy corporativo que está bloqueando o yumtráfego (especificamente *.gze *.bz2). Eu tenho acesso a uma máquina RedHat separada via ssh, que pode baixar o que quiser. Quando eu faço yum updatee outros comandos yum: É possível rotear esse tráfego para...
Atualmente, tenho uma caixa NAS em execução na porta 80. Para acessar o NAS de fora, mapeei a porta 8080 para a porta 80 no NAS da seguinte maneira: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Isso está funcionando como um encanto. No entanto, isso só...
Digamos que eu quero criar uma rede interna com 4 sub-redes. Não há roteador ou switch central. Eu tenho uma "sub-rede de gerenciamento" disponível para vincular os gateways nas quatro sub-redes (192.168.0.0/24). O diagrama geral ficaria assim: 10.0.1.0/24 <-> 10.0.2.0/24 <->...
Existem funções de CLI ou GUI que eu posso usar para monitorar ocorrências iptablese observar os pacotes interagirem
Como posso configurar o /etc/syslog.confarquivo para salvar informações de log iptablesem um arquivo específico. Quero salvar essas informações separadamente, para poder extrair o que quero com facilidade e
Eu tenho vários gateways e gostaria de direcionar algum tráfego para diferentes gateways com base em seu destino. Acho que precisaria usar uma combinação de regras iproute2 e iptables, mas não sei por onde começar. Alguém pode dar um
Desejo bloquear alguns sites que também funcionam com https, como facebook, twitter e gmail, em minha organização. O Lula não deve ser usado aqui de acordo com as ordens da alta gerência. Podemos usar o pacote Untangle Lite e iptables. Existe outra opção além do Squid para fazer isso? Além disso,...
Eu tenho um modem celular USB e uma conexão LAN doméstica na minha caixa do Ubuntu 10.10. Ambos trabalham de forma independente. Quero saber como conectar os dois ao mesmo tempo e poder especificar qual aplicativo usa qual dispositivo conectar-se à Internet. Alguém sabe como fazer...
Eu tenho duas interfaces no meu VPS: eth0e eth0:0. Quero bloquear pacotes de entrada na porta 80 eth0:0usando iptables. Eu tentei isso, mas não funciona: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Se eu mudar eth0:0para eth0ele funciona corretamente. Qual é o...
Costumo ver que as pessoas definem o STEALalvo nas regras do iptables. É possível obter este alvo instalando (no debian) xtables-addons-commone xtables-addons-dkms. Fiquei curioso para saber por que as pessoas preferem STEALmais DROP, então verifiquei o manual , mas há apenas as seguintes...
Executei os seguintes iptablescomandos para criar uma regra de lista negra, mas usei a porta errada: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT -p tcp --dport 22 -m...
Estou tentando bloquear (desacelerar) ataques de força bruta no meu servidor sshd. Estou seguindo este guia http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/, que basicamente diz que preciso apenas digitar os 2 comandos abaixo. sudo iptables -I INPUT -p tcp --dport 22 -i eth0...
Eu sempre vi a regra -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTaplicada. Embora eu não seja um especialista, essa linha em particular me preocupa. É bastante óbvio que a regra permite todo o tráfego, com a única exceção de que a conexão deve ter sido estabelecida ou relacionada a...
Eu quero executar um roteador Tor aberto . Minha política de saída será semelhante a ReducedExitPolicy . Mas também quero tornar difícil para a rede abusar de meus recursos. Casos que quero impedir que os clientes façam via Tor: Martelando um site com muitos pacotes. Redes agressivas de...
Existe um servidor sem qualquer defesa do iptables :ACCEPT all.. Pode haver aplicativos personalizados neste servidor. Se precisarmos proteger esse servidor (negar tudo e deixar apenas o que é necessário pelos aplicativos) com regras estritas do iptables, teremos que descobrir manualmente qual...
Preciso obter uma cópia dos pacotes recebidos na porta 8001 para a porta 8002. Tentei o seguinte, mas recebo um erro que --tee é indefinido. sudo iptables -t nat -A PREROUTING -p TCP -s 127.0.0.1 --sport 8001 -j DNAT --to-destination 127.0.0.1:8002
Estou seguindo este guia aqui: http://isalazyadmin.net/2009/07/02/configuring-a-basic-firewall-for-debian-linux/ E eu tenho as tabelas de ip listadas, mas meu servidor ainda parece estar aceitando todas as conexões de entrada (ou seja: pares bittorrent ainda estão se conectando, mesmo que eu não...
Em um documento de treinamento do RHEL, o autor diz: ... execute o seguinte comando para desativar o firewall no sistema atual: iptables -F Ele usa explicitamente a palavra "desativar", o que para mim sugere que será simples reativar. Ao ler a página de manual do iptables, vejo o seguinte:...
Estou apenas começando com o iptables e me deparei com algo que eu realmente não entendo. Para sua informação, segui as instruções do IptablesHowTo do wiki do Ubuntu . As tabelas nat e mangle estão vazias, estou trabalhando apenas com a tabela de filtros no momento. O problema Se eu adicionar...