Tag: iptables

Reindirizzare il traffico di gateway OpenVPN a Privoxy

Vorrei redirect il traffico che attraversa il mio gateway OpenVPN a Privoxy, così: OpenVPN client-> Internet-> gateway OpenVPN-> Privoxy-> Internet-> Webserver (e viceversa) Finora sono riuscito a far funzionare bene il gateway OpenVPN. La connessione al proxy Privoxy sembra funzionare. Ma il reindirizzamento del traffico della port 80 tramite iptables non functionrà (i server web […]

Come posso bloccare un indirizzo IP su ubuntu?

Ho configurato la macchina Ubuntu come router. I passaggi della configuration NAT sono riportti di seguito: #iptables -F #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #iptables-save > /etc/network/iptables Quindi ha mantenuto questa posizione di file in rc.local #vi /etc/rc.local #!/bin/sh -e # # rc.local # # This script is executed at the end […]

NAT con iptables a Xen DomU

Sto cercando di trasmettere i pacchetti che arrivano sulla macchina host a una macchina virtuale. L'objective attuale è quello di inoltrare xxx.xxx.xxx.xxx:3022 al vm 192.168.10.2:22 . Ho provato ad aggiungere le seguenti regole tramite la linea di command, ma senza fortuna: iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp -i routed0 –dport 3022 -j […]

Limitare le connessioni UDP per iptables IP

Voglio limitare le connessioni per IP per una port UDP specifica. Ho funzionato per TCP, ma in qualche modo non funziona su UDP. Queste sono le mie regole: Per TCP (funzionante) iptables -A INPUT -p tcp –syn –dport 7787 -m connlimit –connlimit-above 3 -j REJECT –reject-with tcp-reset iptables -A INPUT -p tcp –syn –dport 7788 […]

ip6tables non consente alcun traffico

Ho avuto difficoltà a trovare ip6tables per lavorare. È per un server CentOS 6 che esegue DirectAdmin, quindi le porte. Qualcuno potrebbe dirmi perché non consente alcun traffico? Qualsiasi input su questo è molto apprezzato, dato che sono bloccato a questo per giorni. /sbin/ip6tables -F /sbin/ip6tables -t mangle -F /sbin/ip6tables -A INPUT -i lo -j […]

Servizi legati a localhost e utilizzo di gallerie SSH – le richieste possono essere forgiate?

Dato un tipico webserver, con Apache2, script comuni di PHP e un server DNS, sarebbe sufficiente da una prospettiva di sicurezza bind interfacce di amministrazione come phpmyadmin a localhost e accedervi tramite tunnel SSH? Oppure qualcuno, che sapeva ad esempio. che phpmyadmin (o qualsiasi altro script comunemente accessibile) sta ascoltando in una determinata port di […]

Come redirect le porte per un'interface virtuale?

Ci sono due IP associati a un'interface di networking fisica eth0 e eth0: 0. Le seguenti operazioni funzionano bene per la prima interface: iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 8080 Come funziona lo stesso non funziona per la seconda interface: iptables -A PREROUTING -t nat -i eth0:0 […]

Iptables: filtrazione di un'unica interface su un router con più interfacce

Di seguito sono le mie regole del firewall. eth1 è l'interface WAN e tutte le altre sono interfacce LAN. Voglio filtrare catene INPUT e FORWARD solo su eth1 (interface WAN). Tutte le altre interfacce non devono essere firewalled. Il mio esempio di codice di seguito funziona bene. Ma mi sento che non ho bisogno di […]

iptables: consentire l'intervallo di porte ma negare a determinati IP

Sto eseguendo un server che necessita di porte UDP 1000: 11000 aperte, così come TCP 10011 e 30033 aperto per funzionare. Ho una serie di regole iptables impostate per consentire SSH e quelle porte e intenzionalmente lasciate fuori 2010 quando mi attaccano su quella port. Il server non blocca l'IP in arrivo anche quando viene […]

Devo cambiare l'indirizzo IP esterno basato sull'indirizzo IP di origine

Sto eseguendo un firewall iptables con 5 indirizzi IP alias (ip 10.64.18.1 effettivi). Questa macchina è anche la mia port d'ingresso per tutte le macchine interne (192.168.18. *). Il mio problema è quando esce 192.168.18.65, ho bisogno del mio gateway per dire che l'IP è 10.64.18.107 e non 10.64.18.1. È ansible? C'è un command postrouting […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.