Perguntas com a marcação «iptables»

Estou instalando um novo servidor centos 5.4 e gostaria de ter um conjunto de regras limpas para a inicialização do mu iptables. Quais seriam as boas regras para começar? Este é um bom ponto de partida: # Allow outgoing traffic and disallow any passthroughs iptables -P INPUT DROP iptables -P …

12 iptables 

No meu servidor debian 5.0, eu configurei algumas regras do iptables como abaixo: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd é o endereço IP do meu servidor e eee.fff.ggg.hhh é o outro servidor, que é o único permitido a acessar a porta. …

12 linux  firewall  iptables  ipv6 

Executando no Ubuntu 14.04 Server. Portanto, tenho o fail2ban configurado corretamente para processar /var/log/auth.logtentativas de logon SSH. Após três tentativas com falha, vejo isso no log fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L mostra esta cadeia: Chain fail2ban-ssh (1 references) target prot opt source destination REJECT all …

12 ubuntu  iptables  fail2ban 

Eu tenho duas perguntas. Pergunta 1: Minha máquina debian possui interface eth3 com ip 192.168.57.28. Se alguém tentar se conectar a 192.168.57.28:1234, como redireciono a solicitação para outra máquina: 192.168.57.25:80? Pergunta 2: Se minha máquina debian tem duas interfaces: eth3 com 192.168.57.28 e ppp0 com algum IP dinâmico e alguém …

12 debian  iptables  point-to-point-protocol 

Quero que minhas regras do iptables sejam carregadas automaticamente na inicialização. De acordo com o wiki do Debian, isso pode ser feito colocando um script com o nome iptables em /etc/network/if-pre-up.d/ Então eu fiz, é assim que é: cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore < /etc/firewall/iptables.rules /sbin/ip6tables-restore < /etc/firewall/ip6tables.rules Este script funciona: …

12 networking  debian  iptables 

Eu tenho várias regras de iptables no meu firewall que se parecem com isso: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Existe um atalho para ter duas regras - uma para tcp e outra para udp - para cada …

12 iptables  firewall  tcp  udp 

Existe alguma diferença em descartar pacotes não correspondentes com a política padrão vs -j DROPno final? Gostar: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT vs iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP A razão pela qual me preocupo é porque não …

12 linux  iptables 

tldr: Como faço para que o iptables mostre apenas uma cadeia? Posso fazer com que o iptables mostre apenas uma tabela, mas uma tabela consiste em várias cadeias. Preciso descobrir onde na cadeia INPUT está a última regra (geralmente, mas nem sempre a regra REJECT all). Eu tentei awk e …

12 iptables  firewall  awk 

Eu tenho o snort instalado e executando no modo inline via NFQUEUE no meu gateway local (como eu posso andar na próxima sala e tocá-lo). Eu tenho a seguinte regra no meu /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; …

11 iptables  snort  ips 

Suponha que dois gateways existam na mesma rede. Se bem entendi, a tabela de roteamento IP no computador do remetente decide quais pacotes serão roteados através de qual gateway. As tabelas de roteamento IP contêm o endereço IP do gateway. Como esse endereço IP do gateway é usado ao enviar …

11 iptables  ip-routing 

Instalei uma versão mínima do CentOS 7 em um servidor de desenvolvimento para virtualizar alguns convidados do Linux com kvm / qemu. Para usar o iptables em vez de firewalldinstalar iptables-servicee fazer: systemctl stop firewalld systemctl mask firewalld systemctl enable iptables systemctl start iptables O SELinux é desativado pela edição …

11 linux  centos  iptables 

Estou começando a usar o RHEL7 e aprendendo um pouco sobre as mudanças que acompanham o systemd. Existe uma maneira de executar /sbin/service iptables saveno firewalld? $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try …

11 iptables  systemd  firewalld  rhel7 

Quero derrubar mais de 200 solicitações por ip para evitar ataques de ddos. este é o comando que eu usei para detectar a contagem de solicitações por ip: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr Agora eu …

11 networking  security  iptables  command-line-interface 

Existe alguma maneira de testar / verificar a sintaxe de um script de regras do iptables sem modificar a configuração real do firewall (acho que adicionar e excluir cada regra não é a melhor maneira ...). Eu sei sobre a opção -C, mas ela não verifica opções como cadeias e …

11 iptables 

Estou tentando usar o destino TRACE do IPtables, mas não consigo obter nenhuma informação de rastreamento registrada. Eu quero usar o que está descrito aqui: Depurador para Iptables . Do homem do iptables para o TRACE: This target marks packes so that the kernel will log every rule which match …

11 linux  debian  iptables  logging  log-files