Tag: iptables

IPTables regola per filtrare l'indirizzo ethernet

Ho uno script per bloccare automaticamente l'accesso a internet dopo le 23:00 (23:00) e ripristinarlo alle 06:00 (06:00). Lo script aggiunge e rimuove alcune regole di drop in iptables. Purtroppo la regola di filtraggio si riferisce all'indirizzo IP. Poiché l'utente può facilmente modificare manualmente l'indirizzo IP, può pertanto ignorare il filter. La domanda è se […]

iptables router problem "Help"

Lo script seguente non funziona senza iptables -P INPUT, OUTPUT, ACCETTA IN PRECEDENTE. Devo mancare una regola ma non riesco a trovare. Sono nuovo a iptables, quindi spero che uno dei genitori qui possa aiutarmi. ETH0 è la WAN e ETH1 è LAN. // edit 2 L'inoltro è abilitato in sysctl.conf. #downen network interfaces ifconfig […]

Regole di Iptables per il nameserver di cache

Stiamo eseguendo Bind as a Caching-Nameserver e queste sono le 3 regole sulla nostra configuration per gestire la funzionalità DNS: iptables -A INPUT -s $OUR_NETWORK -p udp –destination-port 53 -j ACCEPT iptables -A INPUT -s $OUR_NETWORK -p tcp –destination-port 53 -j ACCEPT iptables -A INPUT -p udp –source-port 53 -m state –state ESTABLISHED,RELATED -j ACCEPT […]

Imansible connettersi a VSFTPD dal server remoto

Il mio server FTP è un CentOS 5.4 con VSFTPD. Quando provo ad uscire dopo la connessione al mio server utilizzando FTP, ottengo questo: ftp> ls 229 Entering Extended Passive Mode (|||12206|) ftp: Can't connect to `000.000.000.000': Connection refused 500 Illegal PORT command. 425 Use PORT or PASV first. Posso fare mkdir senza alcun problema. […]

Come inoltrare la connessione da un'interface all'altra sotto Linux

Ho linux box che ha due interface di networking, eth0, eth1. da eth1 posso accedere a un sito web interno, ad esempio sotto il porto 8080. dall'esterno della scatola non posso accedere a quella networking. la mia domanda è, esiste un modo per impostare qualcosa in modo da al di fuori della scatola, sembra che […]

Aprire la port 8140 in iptables per consentire a Puppet di lavorare in centos 5

Ecco l'output di iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all — anywhere […]

proxy trasparente iptables https con privoxy?

Quindi ho una privoxy in esecuzione (sulla port 8080) su una scatola che funge da router. Il mio objective è quello di percorrere tutto il traffico HTTP e HTTPS attraverso privoxy. HTTP funziona con il seguente command iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8080 Tuttavia, non funziona per la […]

Comprensione / ottimizzazione dell'output di iptables

Di seguito è il risultato di iptables-save da un server Linux Ubuntu. La mia domanda è che ci sia qualcosa di sbagliato o non ottimale? Ad esempio credo che le regole siano elaborate in ordine, quindi dovrebbero essere spostate in cima le regole per le porte 80 e 3306 (www / mysql)? Inoltre, cosa fanno […]

inoltro porto / port alias ad un'altra port locale

Sto utilizzando Amazon Linux AMI in EC2. In precedenza mi consentono di immettere una port esterna diversa dalla port interna nella console Web AWS (nei gruppi di protezione). Adesso consentono la stessa port sia per port interna che esterna. Devo avere lo stesso demone per essere visibile sia dalla port 80 che dall'8000. Il demone […]

Inoltra la port con iptables non funziona

Sto utilizzando una Ubuntu Server Box (10.04) per indirizzare la mia networking a Internet. Questa casella contiene 2 tabs ethernet (eth0 per la connessione a internet, eth1 per lan – 192.168.1.1) e vorrei inoltrare la port 80 al mio server (192.168.1.254). Quindi, ho impostato quanto segue: iptables -F iptables -t nat -F iptables -X iptables […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.