Perguntas com a marcação «iptables»

iptables é o programa de linha de comando userspace usado para configurar o conjunto de regras de filtragem de pacotes Linux 2.4.xe 2.6.x IPv4. É direcionado aos administradores de sistema. Por favor, ao fazer uma pergunta sobre o iptables, adicione a saída do seguinte comando: iptables -L -v -n

Como abrir uma porta 8080 para um aplicativo, com iptables

Eu sou um novato em relação a servidores, então desculpe minha humilde pergunta :-) Alguém desenvolveu para mim um aplicativo python que atua como um servidor da web. Este aplicativo TCP precisa escutar a porta 8080. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 18209/python …

17 iptables

Como ativar o iptables sem estado?

Estou executando um servidor Linux que, de tempos em tempos, enfrenta uma carga pesada e a tabela conntrack está cheia. Como o conjunto de regras do firewall do iptables é muito simples, eu gostaria de transformá-lo no modo sem estado. Eu sei que o iptables pode operar no modo de …

17 linux firewall iptables

Usando Linux IPTables, como bloquear torrents ou qualquer protocolo P2P?

Em nossa instituição, conectamos mais de 300 computadores a diferentes LANs com Internet. Aqui estão incluídas as Oficinas LAN e o Laboratório de Internet para estudantes. E queremos controlar Torrents ou quaisquer protocolos P2P. A solução anterior para o nosso problema é o KerioWinRoute 6.5.x, que satisfaz mais. O problema …

17 linux iptables

Gerenciando regras do iptables no Linux

Eu tenho muitas regras para a minha configuração do iptables (roteamento, proibições ssh, etc). Também peguei uma lista de IPs a serem proibidos a partir daqui http://blacklist.linuxadmin.org e agora está ficando realmente complicado. Meu /etc/sysconfig/iptablesé realmente longo. Existe uma maneira de gerenciar as regras incluindo regras de arquivos externos? Por …

17 linux iptables fedora

Por que o ping está funcionando quando todas as conexões de entrada e saída estão bloqueadas no firewall?

Eu neguei as conexões de entrada e saída usando o ufwDebian VPS. Há apenas uma regra definida, que é permitir a conexão à porta SSH. ufw está ativado e funcionando. Ainda assim, consigo executar ping do meu laptop para o servidor usando seu IP. Por que o ping ainda está …

17 debian iptables vps ping ufw

Como permito conexões de saída via iptables?

Eu tenho dois servidores. O programa no primeiro precisa se comunicar com o segundo na porta 2194. Eu sei que não está funcionando, porque quando eu faço: root@server1 [~]# telnet myserver2.com 2194 Trying 123.123.123.98... telnet: connect to address 123.123.123.98: Connection timed out telnet: Unable to connect to remote host: Connection …

17 linux iptables redhat connection

O tcpdump verá pacotes que estão sendo descartados pelo iptables?

Eu tenho um firewall com estas regras simples: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Agora, suponha que eu esteja usando o TCPDUMP assim: tcpdump port …

17 firewall iptables tcp tcpdump

Youtube não bloqueado pelo iptables

Na nossa máquina Ubuntu, tentei bloquear o acesso da Internet a uma das contas de usuário adicionando a seguinte linha ao / etc / network / interfaces: pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP Isso funciona bem, exceto que, de alguma forma, o YouTube e …

16 iptables

O bloqueio de todas as conexões fora dos EUA, além da porta 80, causará uma alta carga no servidor?

Como a maioria dos servidores (presumo), temos pessoas tentando fazer força bruta em nossos serviços 24 horas por dia, 7 dias por semana. Eu tenho o cpHulk na lista negra de seus IPs, mas parece que seria melhor se eles não chegassem tão longe em primeiro lugar. Eu e meu …

16 iptables

Como faço para listar endereços IP bloqueados pelo iptables?

Para evitar ataques de força bruta contra o ssh, adicionei algumas regras do iptables (abaixo). A pergunta é: como posso listar os endereços IP bloqueados? (1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p …

16 linux iptables

Como exportar e restaurar minhas configurações de iptables?

Eu tenho o que parece ser um conjunto de regras estranho e complicado que funciona para mim no momento. Existe uma maneira de "exportar" esses itens e salvá-los em um arquivo, para que eles possam ser restaurados mais tarde, caso as coisas sejam complicadas?

16 linux iptables redhat

Qual é a diferença entre proteger uma caixa Linux usando hosts. [Allow | deny] vs iptables?

Como o título indica, eu tenho uma caixa Linux. Tanto quanto posso dizer, posso usar hosts.allow / hosts.deny ou iptables para proteger. Qual é a diferença? Existe outro mecanismo que possa ser usado?

16 linux security iptables

Habilitar iptables em uma interface

Quero que o iptables filtre apenas uma interface, eth0, que esteja voltada para a WAN. Como isso pode ser feito? E eu quero manter as portas ftp e ssh abertas no eth0.

16 iptables

Desfazendo o encaminhamento de porta

Preciso que todos os pedidos para a porta 80 sejam encaminhados para 8020. Pesquisei no Google e obtive: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 Agora, no futuro, se eu tiver que desfazer o que faço (além de reiniciar o …

16 iptables port-forwarding

Docker - Portas expostas acessíveis de fora - regras do iptables ignoradas

Eu tenho um contêiner de docker executando como: docker run --name some_container_1 -p 8080:80 -d some_image O que funciona bem. O contêiner expõe sua porta 80 a 8080 e pode ser acessado pelo host local. Por alguma razão, porém, está ignorando completamente as regras do INPUT iptables e também é …

15 docker iptables

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.

Licensed under cc by-sa 3.0 with attribution required.