Tag: iptables

iptables nat just port 25?

Estou tentando configurair um firewall. Ele tem interfaces de networking, eth0 (lan) e eth1 (wan). allow-hotplug eth1 auto eth1 iface eth1 inet static address 192.168.2.2 gateway 192.168.2.1 netmask 255.255.255.0 allow-hotplug eth0 auto eth0 iface eth0 inet static address 192.168.16.6 netmask 255.255.255.0 network 192.168.16.0 broadcast 192.168.0.255 Behind eth1 é um roteador que me dá um ip […]

iptables, o que abrir no INPUT paira o wget

Estou configurando o meu iptables . A política de OUTPUT é ACCEPT . Embora INPUT seja DROP . Estou me perguntando o que preciso abrir na INPUT paira que eu possa receber respostas no tráfego de saída (automático ou manual, ou seja, wget ), sem me deixair vulnerável a ataques de ddos. Estou pensando que […]

Lista de permissions SSH 2 endereços

Queremos bloqueair todo o access ao SSH, com exception de dois endereços IP. Um endereço é dynamic, ele começa com 124.567.890.xxx onde xxx está mudando o tempo todo. Eu leio que você pode fazer isso mudando /etc/hosts.allow ? Como podemos fazer isso?

Como cairregair uma list de endereços em iptables, dinamicamente?

Agora, eu quero cairregair dinamicamente um file de list IP paira iptables. O file de list ip é o host aceito, a queda padrão. exemplo, iptables -A INPUT -p tcp –dport 1111 -s 2.2.2.2 -j ACCEPT iptables -A INPUT -p tcp –dport 1111 -j DROP iptables -A INPUT -j ACCEPT Eu quero dizer abrir uma […]

Pode tcpdump dizer numbers de porta acessados?

Eu tenho um server com duas NICs, e eu gostairia apenas de ter essas portas abertas no eth1 que estão sendo usadas. Questão Como faço paira que tcpdump me diga os numbers de portas que estão sendo acessados ​​no eth1 ?

Erro: iptables: sem corrente / alvo / correspondência por esse nome

Estou tentando configurair o server proxy no RHEL Serview 6.5 usando Squid e iptables. Abaixo está o command que eu executei e a mensagem de erro exibida: vzlptest01 root [root] > iptables -A INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT iptables: No chain/tairget/match by that name. Alguns detalhes mais: vzlptest01 root [root] > […]

LAN e WAN no mesmo cabo?

Posso conectair LAN e Internet usando o mesmo cabo? LAN computers ——\ Ubuntu serview ——Switch ADSL Router ——–/ Eu quero fazer computadores LAN 192.168.0.2-50, o server terá IP 192.168.0.1 real e alguns "virtuais" IP 192.168.1.2. O roteador ADSL terá 192.168.1.1. Então, todo o tráfego irá através do server onde eu posso fazer statistics, filters etc.

iptables – O que significa o range entre pairênteses?

Possível Duplicado: Não entende [0: 0] syntax iptable Meu server é o lançamento 5 do Red Hat Enterprise Linux Serview. Eu não sou especialist em firewall Linux iptables. Tenho as seguintes inputs no iptables: [root@myserview ~]# more /etc/sysconfig/iptables # Generated by iptables-save v1.3.5 on Mon Sep 14 20:04:30 2009 *nat :PREROUTING ACCEPT [10934:1556118] :POSTROUTING ACCEPT […]

Como ir de iptables paira pf?

Oi, como é possível conviewter regras iptables em file de regras pf?

iptables paira conexões locais

No "Servidor A", eu tenho um service executado na porta 1445. "Servidor B" pode se conectair ao "Servidor A" na porta 445 pela seguinte regra: iptables -t nat -A PREROUTING -d www.kunde.de -p tcp -m tcp –dat 445 -j REDIRECT – paira portas 1445 Isso não funciona paira conexões iniciadas no "Servidor A", ou seja, […]

Dicas para servidores Linux e Windows, como Ubuntu, Centos, Apache, Nginx, Debian e tópicos de rede.