Tag: iptables

IPTables Configuration per consentire tutte le connessioni, solo chiudere / negare una volta che i dati vengono inviati

Sto cercando di impostare il mio firewall IPTables in modo tale che: Qualsiasi nuova connect() è accettata Una volta ricevuti i dati: Se la port di destinazione è su un elenco di licenze, continuare a consentire la connessione e tutte le connessioni RELATED Altrimenti, chiudere / reimpostare la connessione Mi sono guardato intorno e ho […]

Mancante firewallD in CentOS 7 VPS

ho installato CentOS 7 fresco in un VPS di OVH. ma quando ho eseguito il command firewall-cmd ho ottenuto questo: -bash: firewall-cmd: command not found così stavo cercando come risolvere e ho visto che in fondo avevo bisogno di installarlo. Quindi stavo provando a distriggersre completamente iptables con: systemctl mask iptables ma ho ricevuto un […]

Una regola iptables non funziona

Mi occuperò del seguente problema: voglio bloccare la port 8000 che viene acceduta dalla networking (bloccare tutte le connessioni tranne quelle di 127.0.0.1). Così per semplificare il mio problema e come primo passo, ho deciso di bloccare tutto l'accesso alla port 8000 utilizzando questa regola: iptables -A INPUT -p tcp –dport 8000 -j DROP Ora, […]

Come escludere lan dalla routing

server1 – eth0 – 192.168.1.212 (192.168.1.0/24) – eth1 – 192.168.5.1 (192.168.5.0/24) -> router2 -> DSL server2 – eth0 – 192.168.1.223 (192.168.1.0/24) – eth1 – 192.168.123.223 (192.168.123.0/24) (DSL) router2 <-> server1 <-> server2 sul server1 route add -net 192.168.123.0/24 gw 192.168.1.223 dev eth0 iptables -A FORWARD -s 192.168.123.0/24 -d 0/0 -j ACCEPT iptables -A FORWARD -m […]

Imansible raggiungere una networking esterna con NAT

Rete Stavo installando la seguente networking, ci sono tre sisthemes e la VPN dovrebbe essere intermedio tra il firewall e il Kali. Supponiamo che tutti i sisthemes stiano utilizzando Ubuntu 16.04 (alla fine installerò gli strumenti Kali su Ubuntu): Il mio Kali è in grado di raggiungere il server VPN, ma non è in grado […]

Ottieni Fail2Ban per verificare tempo di ricerca each X Minuti

Ho impostato fail2ban con le seguenti impostazioni: bantime = 86400 findtime = 600 maxretry = 2 Questo è fantastico perché interrompe qualsiasi IP che sia brutale forzando 3 volte entro 10 minuti. Tuttavia, ci sono IP che stanno tentando each 30 minuti o giù di lì. Per catturare quei IP, ho cambiato le impostazioni a: […]

Rendere l'assegnazione di SNAT essere fissa / coerente da each specifica IP souce

voglio a each sorgente ip (ho molti) sarà sempre lo stesso SNAT (ho due, che per me può essere assegnato randomaly per la prima volta). per esempio: 10.0.0.1 > 8.0.0.1 10.0.0.2 > 8.0.0.2 10.0.0.3 > 8.0.0.1 10.0.0.4 > 8.0.0.2 10.0.0.1 > 8.0.0.1 10.0.0.2 > 8.0.0.2 ect. È ansible?

Che cos'è URD in iptables?

Ho recentemente giocato con varie configurazioni di iptables e ho notato che l'aggiunta di una regola che include –dport 465 (generalmente riservata a smtps ) ha come conseguenza il dpt:urd che può essere leggibile dpt:urd quando si elenca le regole con iptables -L . Non ho mai sentito parlare di questo protocollo, e una ricerca […]

Limite minimo di width di banda sui sisthemes Linux

Devo limitare la width di banda minima da un IP a servizi / porti specifici, abbandonando tutti i pacchetti che non soddisfano tale tariffa minima. Ho visto il rate attributo nella class HTB dello strumento di formattazione del traffico tc Linux dovrebbe farlo; è lo strumento giusto o altri strumenti sono suggeriti (notare che sto […]

SNAT da da diversi IP di origine a più destinazioni IP

Ho un server pptp che emette un IP locale per each utente su un'autenticità di successo. Questi IP sono nell'intervallo 10.1.1.2-10.1.1.254. Tutto questo funziona bene, tuttavia ho un set di 128 IP pubblici che voglio utilizzare con quelli in modo che quando vengano visualizzati su Internet essi dispongono di un IP pubblico diverso (o alless […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.