Perguntas com a marcação «iptables»

Conto curto, 3 interfaces, eth0 (LAN), eth1 (ADSL), eth2 (4G). eth0 -> eth1: Funciona (portas 80, 443, 4070) eth0 -> eth2: não acontece Esta é uma representação gráfica da ideia: Portas 80 e 443 via eth2 e o restante via eth1 Netscheme: eth0: -ip 10.0.0.1 -net 10.0.0.0/8 -gw 10.0.0.1 (the …

13 ubuntu  iptables  routing  route 

Consegui configurar um namespace de rede, estabelecer um encapsulamento com openvpn e iniciar um aplicativo que usa esse encapsulamento dentro do namespace. Até aí tudo bem, mas esse aplicativo pode ser acessado através de uma interface web e não consigo descobrir como rotear solicitações para a interface web dentro da …

13 iptables  openvpn  port-forwarding  network-namespaces 

Eu tenho um gateway Linux executando NAT para minha rede doméstica. Eu tenho outra rede para a qual gostaria de encaminhar pacotes de forma transparente, mas apenas para / de IP / portas específicas (ou seja, não uma VPN). Aqui estão alguns exemplos de IP e portas para trabalhar: Source …

12 linux  ssh  iptables  forwarding 

Eu tenho uma interface auto-escrita tun0 ( baseada em TUN / TAP ) que gera o que recebe. Eu preciso que todo o tráfego do sistema flua através dessa interface. O papel da interface é: Para descobrir pacotes que provavelmente serão censurados e encapsulá-los. Passe todo o outro tráfego intocado. …

11 linux  iptables  ip  route 

Eu montei uma ponte br0"anexada" a duas interfaces: eth0, minha interface física conectada à LAN real, vnet0, uma interface virtual KVM (conectada a uma VM do Windows). E eu tenho essa regra de firewall única na cadeia de encaminhamento: iptables -A FORWARD -j REJECT Agora, o único ping que está …

11 iptables  virtual-machine  firewall  bridge 

Estou interessado em usar addrtypeem combinação com, -srccomo regra, em uma das minhas cadeias de filtros, assim, para soltar alguns ips de bogon: -A INPUT -p tcp --dport 80 -m addrtype --src-type UNICAST ! -s 127.0.0.0/8 -j WEB A página do manual diz o seguinte addrtype Este módulo corresponde a …

11 iptables 

Eu tenho a seguinte configuração de rede: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0 overruns:0 frame:0 TX packets:1069549 errors:0 dropped:0 overruns:5 carrier:0 collisions:0 txqueuelen:1000 RX bytes:142871181 (136.2 MiB) TX bytes:717982640 (684.7 …

11 iptables  ipv6 

Eu configurei algumas iptablesregras para que ele registre e descarte os pacotes INVALID ( --state INVALID). Lendo os logs, como posso entender por que o pacote foi considerado inválido? Por exemplo, o seguinte: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 …

11 linux  iptables  firewall 

Digamos que haja dois usuários na LAN, A e B. Como faço para restringir o acesso do usuário A à Internet usando as regras do iptables e salvando as regras para que, após a reinicialização, elas continuem efetivas. Suponha também que eu queira conceder acesso a esse usuário em algum …

11 linux  iptables  users  internet 

Decidi recentemente fazer alguma manutenção de segurança. Eu vi meus logs e houve algumas tentativas no meu servidor SSH. No começo, afastei a porta SSH do padrão 22. Depois disso, li algo sobre Fail2ban , BlockHosts e DenyHosts . Dei uma olhada no primeiro: é simples de configurar, tudo é …

11 debian  security  iptables  firewall 

O objetivo deste script é permitir apenas o tráfego pela VPN, exceto o localhost <-> localhost e o tráfego SSH de entrada. Mas quando executo o script no SSH, sou desconectado e forçado a reiniciar o vm. O que há de errado com o meu script? #!/bin/bash iptables -F #Allow …

11 iptables 

No meu script iptables, tenho experimentado escrever regras o mais refinadas possível. Limito quais usuários têm permissão para usar quais serviços, em parte por segurança e em parte como um exercício de aprendizado. Usando o iptables v1.4.16.2 no Debian 6.0.6 executando o kernel 3.6.2. No entanto, encontrei um problema que …

11 linux  security  iptables 

Atualmente, tenho minha cadeia OUTPUT definida como DROP. Gostaria de alterá-lo para REJECT, para ter uma pista de que é o meu firewall que me impede de chegar a algum lugar em vez de um problema com qualquer serviço que estou tentando acessar (rejeição imediata em vez de atingir o …

11 networking  iptables  gentoo 

Quero parar a Internet no meu sistema usando o iptables. O que devo fazer? iptables -A INPUT -p tcp --sport 80 -j DROP ou iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

Estou executando um desktop Fedora atrás de um proxy corporativo que está bloqueando o yumtráfego (especificamente *.gze *.bz2). Eu tenho acesso a uma máquina RedHat separada via ssh, que pode baixar o que quiser. Quando eu faço yum updatee outros comandos yum: É possível rotear esse tráfego para a máquina …

10 ssh  fedora  iptables  yum  ssh-tunneling