Perguntas com a marcação «iptables»

Estou usando o DD-WRT no meu roteador Linksys. Quero limitar cada usuário da minha rede a 200 conexões a qualquer momento. Alguém sabe as regras que eu entro no firewall no painel de admissão do DD-WRT. Tentei o seguinte sem sorte: iptables -I FORWARD -s -d 192.168.1.0/24 -p tcp -m …

3 dd-wrt  iptables 

Estou usando o CentOS 6.5 64 e uso o xen para criar uma máquina virtual (CentOS) ifconfig [root@CentOS ~]# ifconfig eth0 Link encap:Ethernet HWaddr 08:00:27:54:B3:FA inet6 addr: fe80::a00:27ff:fe54:b3fa/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:10087 errors:0 dropped:0 overruns:0 frame:0 TX packets:6094 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX …

3 networking  centos  iptables  bridge  xen 

Eu bloqueei as portas 80, 9001, 9080. Quais outras portas devem ser bloqueadas para maximizar a segurança? PS: É um servidor asterisco / PBX Desculpe: New Systems Admin aqui :) Obrigado!

2 security  centos  voip  iptables  pbx 

Instalei recentemente o Oracle Linux 6 em um servidor doméstico e tenho tido problemas ao permitir portas além do firewall (iptables). Eu tentei adicionar portas com o comando iptables -I INPUT -p tcp --dport 80 -s 192.168.0.0/24 -j ACCEPT Minha configuração de regras atual é: Chain INPUT (policy ACCEPT) target …

2 ports  iptables 

Estou tentando remover todas as conexões de entrada do meu servidor, exceto de redes específicas. Ao mesmo tempo, quero manter todas as conexões de saída do meu servidor para a rede externa (qualquer rede por qualquer protocolo) aberta. Ele está funcionando, fazendo abaixo duas alterações na cadeia INPUT: Nota: o …

2 linux  networking  firewall  iptables  rhel-5 

Eu tenho as regras do iptables abaixo para encaminhar o tráfego ssh recebido na porta 2222 para uma máquina virtual em execução em uma rede vmware "vmnet" no mesmo host. 192.168.1.1 192.168.1.40 +---------+ +------+ +-----------------+ | network |---->| host |__ | virtual machine | +---------+ +------+ \\__+-----------------+ 192.168.2.1 \_____192.168.2.22 No …

2 linux  ssh  iptables  nat 

Estou com problemas para entender este tópico. Eu entendo o iptablesfluxo de pacotes e também kernel hooks. Não leve em consideração as iptablesregras, apenas net.ipv4.ip_forwardhabilitadas e o iptables vazio. Considere hospedar com duas NICs. O primeiro está na 192.168.0.0/24rede, o segundo - 10.10.0.0/24. O pacote chega à primeira NIC com …

2 linux  networking  routing  iptables  network-adapter 

Eu tenho um NAS interno que eu nunca quero ser capaz de fazer uma conexão de saída em nada, exceto SSH. Eu acredito que a seguinte regra no meu roteador irá bloquear todo o tráfego de saída para o meu NAS em 192.168.1.100: iptables -A OUTPUT --source 192.168.1.100 -m state …

1 iptables 

Eu estou tentando instalar alguns pacotes em Python usando a instalação fácil. Mas eu recebo um 'Erro de download' para qualquer pacote que eu tente instalar. Então eu tentei testar se a internet é acessível da máquina (é uma máquina Red Hat 6, estou conectado remotamente) fazendo um $curl www.google.com …

1 python  curl  iptables  easy-install  lynx 

Eu estou tentando criar uma cadeia de iptable para chutar minha filha de seu ipad durante a noite. Com o filtro mac only, posso bloquear o acesso, mas quando adiciono tempo, ele não funciona mais. Alguém vê um problema com essa cadeia? ##Parental Controls #iptables -A INPUT -p ALL -m …

1 linux  iptables  firewall  opensuse 

Alguém pode me ajudar a entender a regra abaixo iptables? iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

1 iptables 

Gostaria de saber quais etapas devo tomar antes de reinicializar um servidor Linux para evitar a perda da configuração. Exemplo: eu fiz uma regra com iptables manualmente, não adicionou rc.local. Isso não se aplicará quando eu fizer logon novamente. Neste caso eu deveria usar iptables-save e exportar as regras. Mas …

1 linux  iptables  cronjob 

Eu instalei tinyproxy no OpenWrt e agora eu quero fazer regras para o iptables que correspondam ao tráfego do tinyproxy. Eu quero marcar este tráfego com set-mark e encaminhá-lo para outra tabela de roteamento. Meu roteador tem o IP 192.168.0.1, mas como configurar o IP do tinyproxy para distingui-lo do …

1 iptables  openvpn  openwrt 

Estou tentando DROP todas as solicitações, exceto as solicitações CloudFlare, e fornecem acesso SSH a um determinado ip. então eu escrevo estas regras: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -p tcp -s x.x.x.x/32 --dport 22 -j ACCEPT iptables -I INPUT -p …

1 linux  networking  centos  firewall  iptables 

Eu preciso de um monitor de tráfego simples para o Linux, que conta o tráfego em uma rede sem fio específica, porque tenho restrições de volume. Eu tentei usando a seguinte regra iptables: iptables -m mac -A INPUT -p all --mac-source <mac-address> \! -s 10.0.0.0/8 onde <mac-address>está o roteador. 10.0.0.0/8é …

1 linux  wireless-networking  iptables  traffic