Perguntas com a marcação «iptables»

iptables é o programa de linha de comando userspace usado para configurar o conjunto de regras de filtragem de pacotes Linux 2.4.xe 2.6.x IPv4. É direcionado aos administradores de sistema. Por favor, ao fazer uma pergunta sobre o iptables, adicione a saída do seguinte comando: iptables -L -v -n

Como salvar a configuração do iptables no Redhat Enterprise Server 7

Eu tenho um servidor Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)) que redefine as regras do iptable em re / boot. De acordo com a documentação da versão 6 , eu executo: /sbin/service iptables save que retorna: The service command supports only basic LSB actions (start, stop, …

10 iptables rhel7

IPTables: Permitir conexões MySQL de saída, mas não conexões de entrada

Eu tenho um servidor que não permite conexões ao mysql de fontes externas - todos os meus bancos de dados e conexões ocorrem no host local. A política padrão do iptables é descartar as conexões de todas as portas que eu não especificar (atualmente não tenho a porta 3306 especificada …

10 iptables

O IPTables tira proveito dos processadores multicore?

Cada pacote é processado por um núcleo diferente? Ou é um processo de thread único?

10 iptables

Como recuperar o acesso SSH depois de ser bloqueado pelo iptables?

TL: DR Fiz alterações na minha configuração do iptables e agora o SSH está recusando todas as conexões. Posso corrigir isso sem entrar em contato com minha empresa de hospedagem? Versão longa Ok, isso provavelmente é 100% minha culpa ... Na preparação de mover um site para um servidor dedicado, …

10 centos ssh iptables

Persistindo nf_conntrack_max entre reinicializações

Em /proceu tenho duas entradas para nf_conntrack_max: / proc / sys / net / netfilter / nf_conntrack_max / proc / sys / net / nf_conntrack_max O parece apontar para o mesmo valor que alterar um também muda o outro. Com ambos configurados em /etc/sysctl.conf: net.netfilter.nf_conntrack_max = 65528 net.ipv4.netfilter.ip_conntrack_max = 65535 …

10 linux iptables ubuntu-9.10 sysctl

Negar endereço IP no AWS ELB

Eu tenho, mais ou menos, a seguinte configuração na AWS: Balanceador de carga elástico com 3 máquinas ou 3 zonas de disponibilidade diferentes. Meu grupo de segurança permite 0.0.0.0/0:80, pois é meu aplicativo de trilhos (nginx, unicorn). Eu queria saber se há alguma maneira de negar o acesso ao meu …

10 amazon-ec2 iptables ip amazon-web-services deny

Como registrar os endereços IP tentando se conectar a uma porta?

É possível registrar todos os endereços IP que tentam conectar ou conectar à porta "5901" no Linux Debian? Como eu posso fazer isso?

10 linux debian iptables firewall

Hacker ignorando iptables

(movido de SO) Eu tenho iptables protegendo um servidor SIP. Ele bloqueia todos os IPs, exceto os que eu abri especificamente, e parece funcionar para quase todos. Eu testei a partir de vários endereços IP que não estão na lista branca e todos são descartados como deveriam. MAS, eu peguei …

9 linux iptables firewall voip sip

Como configurar o iptables para que uma porta indesejada não seja relatada como filtrada

Gostaria de impedir que outras pessoas vejam minhas portas filtradas na verificação padrão do nmap (sem privilégios). Digamos que tenho as seguintes portas abertas: 22, 3306, 995 e um firewall configurado assim: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 …

9 linux security iptables tcp tcpip

iptables está convertendo o IP em um domínio

Eu gostaria de bloquear um conjunto inteiro de IPs no servidor: iptables -A INPUT -s 77.0.0.0/8 -j DROP Embora quando eu corro iptables -L nesse registro eu recebo um domínio estranho em vez do IP DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere

9 iptables

vantagens em fechar uma porta onde nenhum serviço está sendo executado

Existem vantagens em fechar uma porta onde nenhum serviço está sendo executado? O que eu ganho ao encerrar uma conexão no nível do iptables em vez do que ele faz a seguir (eu acho que SO).

9 linux networking iptables firewall port

conectar o switch vSwitch aberto à rede real: mascarada de iptables

Estou usando o Open vSwitch para criar uma rede comutada entre máquinas convidadas do virtualBox, e quero que o SO host (Ubuntu 12.04) ingresse nesta rede e configure-o como o gateway desta rede virtual: Primeiro, criei um vswitch e adicionei portas aos dispositivos de toque (que as máquinas virtuais os …

9 iptables ip-forwarding openvswitch

Evitar ataques SSH

Estou tentando configurar as regras do iptables para permitir apenas 3 tentativas por um IP por minuto para conectar-se ao serviço via SSH e largar todas as conexões depois para evitar ataques SSH; mas parece que estou fazendo algo errado! -A INPUT -p tcp -m tcp --dport 22 -m state …

9 ssh iptables brute-force-attacks

iptables: O encaminhamento de porta com mascaramento não está funcionando

Estou tendo alguns problemas com a porta a frente. O NAT parece funcionar bem e uma das portas a seguir parece funcionar (porta 7887 do udp para a máquina 192.168.1.100). Mas não os outros. Duvido que isso importe, mas eth1 e eth2 estão localizados em uma NIC de porta dupla. …

9 iptables nat port-forwarding

Quando os contadores de bytes do iptables são limpos?

Quando os contadores de bytes do iptables são redefinidos? Na reinicialização ou outra rotação?

9 linux ubuntu iptables

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.

Licensed under cc by-sa 3.0 with attribution required.