Perguntas com a marcação «iptables»

10
IPTables - Porta para outro ip e porta (por dentro)

Atualmente, tenho uma caixa NAS em execução na porta 80. Para acessar o NAS de fora, mapeei a porta 8080 para a porta 80 no NAS da seguinte maneira: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Isso está funcionando como um encanto. No entanto, isso só...

10
Roteamento entre várias sub-redes

Digamos que eu quero criar uma rede interna com 4 sub-redes. Não há roteador ou switch central. Eu tenho uma "sub-rede de gerenciamento" disponível para vincular os gateways nas quatro sub-redes (192.168.0.0/24). O diagrama geral ficaria assim: 10.0.1.0/24 <-> 10.0.2.0/24 <->...

9
iptables para bloquear sites https

Desejo bloquear alguns sites que também funcionam com https, como facebook, twitter e gmail, em minha organização. O Lula não deve ser usado aqui de acordo com as ordens da alta gerência. Podemos usar o pacote Untangle Lite e iptables. Existe outra opção além do Squid para fazer isso? Além disso,...

9
Conexão de rede dupla

Eu tenho um modem celular USB e uma conexão LAN doméstica na minha caixa do Ubuntu 10.10. Ambos trabalham de forma independente. Quero saber como conectar os dois ao mesmo tempo e poder especificar qual aplicativo usa qual dispositivo conectar-se à Internet. Alguém sabe como fazer...

9
Por que minha regra do iptables não funciona?

Eu tenho duas interfaces no meu VPS: eth0e eth0:0. Quero bloquear pacotes de entrada na porta 80 eth0:0usando iptables. Eu tentei isso, mas não funciona: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Se eu mudar eth0:0para eth0ele funciona corretamente. Qual é o...

9
Qual é a diferença entre -j DROP e -j STEAL?

Costumo ver que as pessoas definem o STEALalvo nas regras do iptables. É possível obter este alvo instalando (no debian) xtables-addons-commone xtables-addons-dkms. Fiquei curioso para saber por que as pessoas preferem STEALmais DROP, então verifiquei o manual , mas há apenas as seguintes...

9
Desfazer modificação do iptables

Executei os seguintes iptablescomandos para criar uma regra de lista negra, mas usei a porta errada: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT -p tcp --dport 22 -m...

9
Falha ao bloquear a força bruta ssh com o iptables

Estou tentando bloquear (desacelerar) ataques de força bruta no meu servidor sshd. Estou seguindo este guia http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/, que basicamente diz que preciso apenas digitar os 2 comandos abaixo. sudo iptables -I INPUT -p tcp --dport 22 -i eth0...

9
iptables no nó de saída tor

Eu quero executar um roteador Tor aberto . Minha política de saída será semelhante a ReducedExitPolicy . Mas também quero tornar difícil para a rede abusar de meus recursos. Casos que quero impedir que os clientes façam via Tor: Martelando um site com muitos pacotes. Redes agressivas de...

9
script do consultor de regras do iptables

Existe um servidor sem qualquer defesa do iptables :ACCEPT all.. Pode haver aplicativos personalizados neste servidor. Se precisarmos proteger esse servidor (negar tudo e deixar apenas o que é necessário pelos aplicativos) com regras estritas do iptables, teremos que descobrir manualmente qual...

8
espelhamento de porta do iptables

Preciso obter uma cópia dos pacotes recebidos na porta 8001 para a porta 8002. Tentei o seguinte, mas recebo um erro que --tee é indefinido. sudo iptables -t nat -A PREROUTING -p TCP -s 127.0.0.1 --sport 8001 -j DNAT --to-destination 127.0.0.1:8002

8
A regra ACCEPT all de iptables recebida ainda aparece

Estou seguindo este guia aqui: http://isalazyadmin.net/2009/07/02/configuring-a-basic-firewall-for-debian-linux/ E eu tenho as tabelas de ip listadas, mas meu servidor ainda parece estar aceitando todas as conexões de entrada (ou seja: pares bittorrent ainda estão se conectando, mesmo que eu não...