Tag: iptables

Le richieste Firewall pensano che tu sia un altro host

Sono un po 'di un noob così sopporti con me. Io controllai regolarmente i miei registri per divertimento e ho ottenuto molti (migliaia) di questi errori: http://pastebin.com/i0iSKDCW Il server che sto avendo problemi è un Burst.net VPS e mi chiedo se sono stato assegnato vecchio IP di qualcun altro e hanno lasciato il loro dominio […]

Riferimento di port alternativa a IPTables?

Sto provando a redirect le porte su un IP specifico. C'è qualche modo per questo senza usare iptables? SFONDO Sto usando node.js & socket.io come server in tempo reale. Per garantire che questo server sia disponibile da tutte le reti (che dispongono di rigorosi controlli di sicurezza sul traffico portuale), è dotato di IP dedicato. […]

Registrazione CentOS e iptables

Sto lavorando con alcune regole di CentOS e vorrei poter registrare gli elementi caduti da iptables in un file separato. Qual è il modo migliore per configurare CentOS per registrare le corrispondenze di iptables abbandonate a un file di registro in / var / log che non è uguale al file di messaggi. Se è […]

La seconda networking privata di KVM (bridged), come lavorare?

questo sembra essere un problema difficile. Vorrei pertanto essere molto grato per il tuo consiglio. Passai due giorni cercando di far funzionare questo, ma senza successo. (Il Public IP Stuff funziona, ma non la networking privata) Obbiettivo: Creazione di una "seconda networking privata" con KVM su compressione debian Infrastruttura: RootServer 1 = Che ha più […]

Il firewall mi blocca fuori di ssh

Solo cercando di eseguire uno script semplice che configurerà iptables per bloccare tutto il traffico in entrata e in output tranne ssh sulla port predefinita 22 e udp sulla port 8888. Questo è ciò che ho: #!/bin/sh # # Flush all current rules from iptables # iptables -F # # Set default policies for INPUT, […]

Dove posso get il target ROUTE per iptables?

Ho bisogno della "nuova" patch ROUTE sul netfilter. Questo uno: http://netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-4.html#ss4.5 Quindi, in xtables-addons non è ROUTE. Io google la ROUTE.patch, ma niente … Forse questo: http://www.netfilter.org/projects/patch-o-matic/pom-external.html#pom-external-ROUTE Ma non posso trovare il file patch. Sto utilizzando Archlinux con il kernel 3.1. Quindi, ho bisogno di aiuto.

Bloccare un IP dal collegamento

Ho un problema con il mio server Apache where c'è e IP che connettersi al mio server, utilizzando un sacco di connessione e non morire, cosa che rende il timeout del mio webserver timeout. La connessione rimarrà come SYN_SENT se controlla usando netstat -netapu Ho perfino sciacquato i miei iptables e ho usato le regole […]

iptables regola per consentire tutto il traffico da INPUT e dalla sorgente 10.0.0.0/255.255.0.0

Che iptables command / command di iptables per consentire tutto il traffico da INPUT e dalla sorgente 10.0.0.0/255.255.0.0, vale a dire qualsiasi cosa sia UDP o TCP? Grazie.

come faccio a controllare le regole di inoltro di port iptables

Ho cercato di get l'inoltro di porti che lavora su una macchina. Ho letto molti argomenti riguardo a questo problema, ma non riesco a farlo funzionare. Il piano è quello di get tutto il traffico in arrivo su ppp0 sulla port 5000 inoltrato ad un dispositivo su eth0. Ecco le regole che ho provato (raccolte […]

Inoltra la port dynamic di IPTables + SSH = bloccata

IPTables è in esecuzione sul mio server web. Ho davvero bisogno di inoltrare la port dynamic SSH, ma i miei IPTables DROP each connessione INPUT / OUPUT, consentono solo alcune porte. Per la catena FORWARD ho scritto queste regole: Chain FORWARD (policy ACCEPT) target prot opt source destination DROP tcp — 0.0.0.0/0 0.0.0.0/0 tcpflags:! 0x17/0x02 […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.