Perguntas com a marcação «iptables»

Como posso no meu servidor ubuntu, no Iptables, permitir apenas um endereço IP em uma porta específica? obrigado

25 linux  ubuntu  security  iptables 

O arquivo jail.local age como uma substituição ao jail.conf ou como um substituto para o jail.conf? Quando eu estava aprendendo sobre o Fail2Ban com os tutoriais, a maioria deles costuma copiar o jail.conf para o jail.local e faz as edições lá, e alguns dizem para criar um novo arquivo jail.local …

25 iptables  firewall  debian-wheezy  fail2ban  jail 

Eu quero permitir todo o tráfego para ip específico, usando iptables. tente adicionando linhas: /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ... mas ainda não é possível acessar o ip remoto (XXX.XXX.XXX.XXX). algum conselho? TNX em adv! EDIT: com …

25 iptables 

Meu servidor doméstico possui duas interfaces principais eth1(uma conexão padrão à Internet) e tun0(um túnel OpenVPN). Eu gostaria de usar iptablespara forçar a saída de todos os pacotes gerados por um processo local pertencente ao UID 1002 e a saída de tun0todos os outros pacotes eth1. Posso marcar facilmente pacotes …

25 iptables  routing 

Estou tendo um problema com o MySQL executando dentro de um contêiner do Docker. Minha imagem de teste foi criada a partir do seguinte Dockerfile: # See: https://index.docker.io/u/brice/mysql/ FROM ubuntu:12.10 MAINTAINER Joni Kahara <joni.kahara@async.fi> # Because docker replaces /sbin/init: https://github.com/dotcloud/docker/issues/1024 RUN dpkg-divert --local --rename --add /sbin/initctl RUN ln -s /bin/true …

24 iptables  docker 

(Servidor Ubuntu) Estou executando sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT e depois sudo iptables-save Para obter a função das regras do iptables, basta executar apenas o comando acima (sem reiniciar o …

24 iptables 

Quando rastreio o domínio www.google.com no meu laptop, estou usando o icmp ou o udp? Eu pensei que era o icmp tipo 11, mas enquanto procurava por outra coisa, me deparei com regras em que o icmp tipo 30 era usado e vi regras em que o udp era usado. …

24 iptables  udp  networking  icmp 

Muitas vezes vejo iptables configurados para permitir que todos os pacotes façam conexões RELACIONADAS e as portas de serviço específicas para novas conexões. Qual é o motivo para declarar NOVO? Se uma conexão não é NOVA, acho que é RELATED, portanto a regra de porta específica não será executada. Então, …

23 iptables 

Ao executar service iptables statusno servidor 2 CentOS, um servidor tem policy ACCEPTde Chain INPUT, Chain FORWARDe Chain OUTPUT outro servidor tem policy DROPno Chain INPUTe Chain FORWARD; enquanto policy ACCEPTemChain OUTPUT Qual o significado de policy ACCEPTe policy DROP? ... e como mudar a partir policy ACCEPTde policy DROPe …

23 security  iptables 

Como posso bloquear todas as portas, exceto 1962, 999, 12020? Uma porta para SSH e duas outras para um tipo de script. Então, é necessário permitir a saída nessas portas, certo? Meus iptables: # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING ACCEPT [643521:136954367] :INPUT ACCEPT …

22 ubuntu  iptables 

Eu me deparei com uma situação em que um cliente precisa colocar na lista negra um conjunto de pouco menos de 1 milhão de endereços IP individuais (sem sub-redes), e o desempenho da rede é uma preocupação. Embora eu conjecture que as regras do IPTables teriam menos impacto no desempenho …

22 iptables  route  blacklist 

Eu tenho alguns intervalos de IP nos quais desejo que meu servidor possa se conectar e que os usuários se conectem. Tudo o resto deve ser bloqueado. Como devo fazer isso com o iptables? Meu sistema operacional é uma distribuição Linux baseada no Debian.

21 linux  iptables  blacklist 

Qual é a melhor maneira de gerenciar o iptables a partir de um ponto e ter a capacidade de editar algo no servidor local. Precisamos adicionar algumas regras centralizadas em todos os servidores, mas temos servidores específicos com requisitos específicos que devem ter seu próprio conjunto de regras. Pensei em …

20 iptables  ansible 

Recentemente, encontrei um problema ao limitar o acesso à Internet a programas específicos. Alguém poderia recomendar uma boa maneira de fazer isso, sem usar nenhum software em particular?

20 linux  iptables  linux-networking 

Estou tentando (há horas) configurar o iptables para permitir consultas DNS ao meu servidor DNS e acabei de descobrir que meu iptables continuava bloqueando o acesso devido à opção de adição de regra que eu estava usando. A maioria dos fóruns sugere uma regra semelhante à seguinte: iptables -A INPUT …

20 linux  iptables