Tag: iptables

Come posso bloccare tutto il traffico da / per un'interface ponte consentendo al DHCP?

Ho un PC (in esecuzione Fedora 20) che viene utilizzato come "switch software" per controllare la connettività di networking di alcuni dispositivi esterni. Ci sono otto dispositivi simili; il PC dispone di due tabs Ethernet a 4 porte oltre alla propria connessione Ethernet al mondo esterno. Per impostazione predefinita, le otto interfacce di periferica vengono […]

Strada statica per Windows

Ho una networking come segue. Router-> Windows Server-> Clienti Voglio essere in grado di essere sulla LAN del router e accedere ai client che sono in una substring diversa dietro Windows Server con accesso di networking e accesso ai criteri abilitati. Impostare un path statico sul router A come segue. Destinazione 10.200.0.0/16 Gateway 192.168.20.100 Ma […]

inaspettato RCODE REFUSED – mangiare i file di registro

Ho un sito web che mi ospita, e utilizzo bind9 come il mio server DNS (ospita i miei nameserver ecc.). Ho un problema con la width di banda del traffico e il mio syslog è pieno del seguente tipo di problema: error (unexpected RCODE REFUSED) resolving 'target-express.com/AAAA/IN': 193.95.142.60#53 error (unexpected RCODE REFUSED) resolving 'target-express.com/A/IN': 2001:7c8:3:2::5#53 […]

Come verificare le impostazioni di iptables mediante la scansione delle porte?

Voglio testare i miei iptables e dimostrare che consente solo il traffico per le combinazioni di protocollo / port dati. Come posso usare come target per una scansione portuale?

Come contare i pacchetti provenienti dall'esterno usando iptables?

Se non si dà a iptables un target, conta semplicemente quanti byte e pacchetti corrispondono alla regola. Vorrei contare tutti i pacchetti che vengono dall'esterno, cioè non corrispondono a 10.0.0.0/8 e non corrispondono a 192.168.0.0/16. La mia prima intuizione è: iptables -A INPUT ! -s 10.0.0.0/8,192.168.0.0/16 Tuttavia, questo aggiunge due regole, di cui ciascun count […]

Proteggere contro un attacco DOS

Qualcuno sta DOSing il mio server. Non è un attacco DDOS in quanto solo un server è coinvolto in questo attacco. Ho semplicemente messo la seguente iptable regola per abbandonare tutti i pacchetti provenienti dall'attaccante: iptables -I INPUT 1 -s IP_OF_ATTACKER -j DROP Questa regola ha funzionato bene. Ho potuto vedere il suo traffico venire […]

Connessioni limite Linux su una port specifica

Sto seguendo i limiti di connessione iptables per limitare la quantità di connessioni che il server può get sulla port 80. Per esempio ho provato: /sbin/iptables -I INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 10 -j REJECT –reject-with tcp-reset Ciò sembra limitare le connessioni per IP. C'è un modo per via IPTables o […]

È ansible (come?) Per indirizzare i pacchetti UDP in arrivo con un IP di destinazione a un IP di destinazione risolto tramite una query DNS per un URL statico?

Ho un set di dispositivi mobili configurati per submit messaggi UDP ad un indirizzo IP impostato nel loro SRAM. Non hanno la possibilità di memorizzare un URL o di risolvere un URL in un indirizzo IP. Il traffico verso l'IP di destinazione che i dispositivi inviano deve passare attraverso un router di gateway sotto il […]

le regole di fallimento non entrano in vigore

Ho installato il server web di Apache su un'installazione di base di Ubuntu 14.04 e sto cercando di utilizzare fail2ban per bloccare le richieste che controllano le vulnerabilità. Ho messo le seguenti informazioni in /etc/fail2ban/jail.local : [apache-vulnerability-scan] enabled = true port = http,https filter = apache-vulnerability-scan logpath = /var/log/apache*/*access.log maxretry = 1 La definizione della […]

Inoltro di base su Ubuntu non funzionante

Ho il seguente setup, minimizzato per spiegare il problema: _________ |Desktop | ———- 192.168.2.6| | | ———— |—————— ————–| Switch | | Firewall server | ———— |—————— |192.168.2.110 | | —————- 192.168.1.11| |To ISP | Server |————— ————| |———— —————- 192.168.1.121 | | | ———— | Switch | ———— Ho impostato il gateway predefinito su […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.