Tag: iptables

Che cos'è il formato timestamp di proc-file recenti di iptables?

Voglio capire il significato dei record nel file /proc/net/xt_recent/ip_list (creato dalla recent estensione di iptables ), ad esempio: src=127.0.0.1 ttl: 128 last_seen: 4298627364 oldest_pkt: 3 4298623492, 4298625777, 4298627364 Tutti i campi sembrano abbastanza ovvi e last_look sembrano timestamp. Ma non è timestamp nel formato UNIX. Essendo convertito come UNIX-time è uguale 03/21/2106 18:19:24. Evidentemente non […]

iptables bloccando un po 'del traffico sulle porte 80 e 443 quando non dovrebbe?

Un server web che sto amministrando mostra illegali negazione di iptables da indirizzi IPv4 sulla port di destinazione 443, nonostante il traffico HTTPS sia esplicitamente consentito. La port 80 è anche consentita nella stessa regola, ma il sito è solo HTTPS e 80 è immediatamente reindirizzato a 443 da nginx. La cosa è: la navigazione […]

Iptables regola per bloccare la gamma ip per una string specifica (funziona a volte)

Dopo una ricerca di due settimane e ho letto finito con questa regola iptable che blocca youtube (come string) in un'intervallo ip nella mia networking di office. iptables -A FORWARD -t filter -m iprange –src-range 10.217.76.60-10.217.76.70 -m string –algo bm –string "youtube.com" -j DROP #block Come si può vedere i computer da .60 a .70 […]

iptable block traffico in output per quale binario?

Attualmente iptables sta bloccando tutto il traffico in output tranne alcuni servizi noti / approvati. iptables registra un campione each volta che blocca (2 / min), Sto cercando di capire cosa sta facendo le richieste che IPTable blocca. Sep 17 06:30:39 [_REDACTED_] kernel: [936079.231998] iptables output drop: IN= OUT=eth0 SRC=[_REDACTED_] DST=[_REDACTED_] LEN=60 TOS=0x00 PREC=0x00 TTL=64 […]

Canale tutto il traffico su un IP a un VM

Situazione: Ho un server dedicato (CentOS 6) con un paio di VM (Cent OS 7 e Windows Server 2012 R2) in Virtual Box. Alcune applicazioni sono in esecuzione nelle windows e raggiungibili dal dominio IP (XX105.20) Uso del proxy mod. L'applicazione ospitata in Linux VM richiede di essere raggiungibile da diversi IP (XX109.118) (Il secondo […]

IPTables Range multipli di origine o di destinazione IP?

prima volta submit a ServerFault così provo a farlo bene 🙂 Ho diversi ambienti (es. Prod, dev, test, ecc.) E sto cercando di scrivere il file IPTables per i miei server RHEL 6.6 che consente a gruppi specifici di macchine di parlare tra quegli ambienti su porte definite. Inizialmente, avendo le regole per each diversa […]

Imansible aprire la port con iptables

Sto cercando di aprire le porte IMAP 993 e 143 con iptables. Ho pensato a regole come questa: -A INPUT -p TCP –dport 993 -j ACCEPT Ho eseguito il command, aggiunto alla catena. iptables -L -v restituisce: Chain INPUT (policy ACCEPT 1358 packets, 105K bytes) pkts bytes target prot opt in out source destination 40587 […]

Cosa significa -P INPUT ACCEPT significa per quanto riguarda iptables?

Sono abbastanza nuovo a iptables e sto cercando di capire se ho configurato in modo appropriato le regole. Per quanto riguarda la parte -P INPUT ACCEPT parte della mia domanda, sto cercando di determinare se questo è valido nel context delle regole che voglio applicare. Per ulteriori dettagli, vedere sotto. Ho usato iptables-restore con un […]

OpenVPN per regole di utente mentre non instradano il traffico Internet

EDIT : so che l' learn-address è quello che dovrei usare per call uno script (come specificato nel progetto openvpn-netfilter ) per impostare le regole del firewall. Immagino che la mia domanda sia più correlata allo script config.ovpn . Come si configurano i file client.ovpn per conoscere simultaneamente quali routes necessità dell'utente, mantenendo anche il […]

Problemi con nginx e PHP-FPM

Ho problemi a trovare il mio webserver (nginx) per lavorare con php-fpm. La pagina continua a caricare e quindi il tempo di caricamento scade. Spero che uno di voi possa aiutarmi a risolvere questo problema. Ho fatto un'esportzione delle mie regole iptables attive nella speranza di get un indizio su ciò che è sbagliato. Chain […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.