Perguntas com a marcação «iptables»

Como posso ver todos os endereços que o sshguard bloqueou no iptables?

10 ssh  iptables 

Como posso configurar o /etc/syslog.confarquivo para salvar informações de log iptablesem um arquivo específico. Quero salvar essas informações separadamente, para poder extrair o que quero com facilidade e rapidez.

10 linux  iptables  syslog 

Existem funções de CLI ou GUI que eu posso usar para monitorar ocorrências iptablese observar os pacotes interagirem iptables?

10 linux  iptables  gui 

Atualmente, tenho uma caixa NAS em execução na porta 80. Para acessar o NAS de fora, mapeei a porta 8080 para a porta 80 no NAS da seguinte maneira: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Isso está funcionando como um encanto. No entanto, …

10 linux  debian  iptables  firewall 

Estou criando um aplicativo GUI que controlará meu laptop para que ele atue como um hotspot wifi. Posso alterar as distribuições, por isso quero encontrar uma solução que funcione geralmente para todas as distribuições. Atualmente, estou fazendo isso no Fedora 17. O uso do botão "Usar como ponto de acesso" …

10 networking  iptables  wifi  internet  networkmanager 

Digamos que eu quero criar uma rede interna com 4 sub-redes. Não há roteador ou switch central. Eu tenho uma "sub-rede de gerenciamento" disponível para vincular os gateways nas quatro sub-redes (192.168.0.0/24). O diagrama geral ficaria assim: 10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24 <-> 10.0.4.0/24 Em palavras, eu configuro uma única …

10 linux  networking  iptables  routing  subnets 

Eu sempre vi a regra -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTaplicada. Embora eu não seja um especialista, essa linha em particular me preocupa. É bastante óbvio que a regra permite todo o tráfego, com a única exceção de que a conexão deve ter sido estabelecida ou relacionada a …

9 security  iptables  ip  tcp 

Existe um servidor sem qualquer defesa do iptables :ACCEPT all.. Pode haver aplicativos personalizados neste servidor. Se precisarmos proteger esse servidor (negar tudo e deixar apenas o que é necessário pelos aplicativos) com regras estritas do iptables, teremos que descobrir manualmente qual aplicativo usa qual dst/src port/protocole depois temos que …

9 linux  iptables  firewall 

Costumo ver que as pessoas definem o STEALalvo nas regras do iptables. É possível obter este alvo instalando (no debian) xtables-addons-commone xtables-addons-dkms. Fiquei curioso para saber por que as pessoas preferem STEALmais DROP, então verifiquei o manual , mas há apenas as seguintes informações: STEAL Like the DROP target, but …

9 iptables 

Estou tentando bloquear (desacelerar) ataques de força bruta no meu servidor sshd. Estou seguindo este guia http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/, que basicamente diz que preciso apenas digitar os 2 comandos abaixo. sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set sudo iptables -I INPUT -p …

9 ssh  iptables  sshd 

Executei os seguintes iptablescomandos para criar uma regra de lista negra, mas usei a porta errada: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT -p tcp …

9 linux  iptables 

Eu quero executar um roteador Tor aberto . Minha política de saída será semelhante a ReducedExitPolicy . Mas também quero tornar difícil para a rede abusar de meus recursos. Casos que quero impedir que os clientes façam via Tor: Martelando um site com muitos pacotes. Redes agressivas de blocos IP …

9 linux  networking  iptables  firewall  tor 

Desejo bloquear alguns sites que também funcionam com https, como facebook, twitter e gmail, em minha organização. O Lula não deve ser usado aqui de acordo com as ordens da alta gerência. Podemos usar o pacote Untangle Lite e iptables. Existe outra opção além do Squid para fazer isso? Além …

9 iptables  filter 

Eu tenho duas interfaces no meu VPS: eth0e eth0:0. Quero bloquear pacotes de entrada na porta 80 eth0:0usando iptables. Eu tentei isso, mas não funciona: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Se eu mudar eth0:0para eth0ele funciona corretamente. Qual é o problema?

9 iptables  firewall 

Eu tenho um modem celular USB e uma conexão LAN doméstica na minha caixa do Ubuntu 10.10. Ambos trabalham de forma independente. Quero saber como conectar os dois ao mesmo tempo e poder especificar qual aplicativo usa qual dispositivo conectar-se à Internet. Alguém sabe como fazer isso?

9 linux  networking  iptables  routing