Tag: iptables

Nessuna connettività IPv6 al contenitore Docker al di fuori dell'host

Ho un contenitore nativo IPv6 che gestisce un piccolo webapp sulla port 8000. Nell'host Docker, posso accedere al servizio web utilizzando l'IP globale, ma riceverai 'connessione rifiutata' quando si collega da un altro host. Tuttavia, il contenitore può essere pingato dall'altro host. Il servizio nel contenitore funziona # curl "http://[2a01:4f8:10a:2cc5:0:242:ac11:2]:8000" I'm b6032b33bc12 Tuttavia, l'esecuzione da […]

FTP passivo non funziona correttamente

Ho avuto un problema con la configuration di vsftpd. Sono riuscito a far funzionare FTPS attivo, ma il passivo sta diventando testardo. Penso che il problema è con il modo in cui iptables gestisce le porte. Quando cerco di utilizzare ftps passivi su filezilla, tutto si collega, ma l'elenco delle directory non riesce con EHOSTUNREACH […]

il tuo approccio a regole complesse iptables

Sono interessato a come scrivere i vostri schemi complessi di filtraggio dei pacchetti su router di linux che agiscono come firewall. uno con la politica di default drop. di solito vado con tale approccio [solo un esempio artificiale]: iptables -F ; iptables -X; iptables -P FORWARD DROP iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j […]

Qualsiasi modo non personalizzato per gestire iptables con fail2ban e libvirt + kvm?

Ho un server Ubuntu 9.04 che esegue libvirt / kvm e fail2ban (per attacchi SSH). Sia libvirt che fail2ban si integrano con iptables in modi diversi. Libvirt utilizza (credo) alcune configurazioni XML e durante l'avvio (?) Configura l'inoltro alla substring VM. Fail2ban installa una catena personalizzata (probabilmente all'init) e lo modifica periodicamente per vietare / […]

È questo un buon punto di partenza per iptables in Linux?

Sono nuovo a iptables e ho cercato di mettere insieme un firewall che mira a proteggere un server web. Le regole di seguito sono quelle che ho messo insieme e vorrei sapere se le regole hanno senso – e ho lasciato fuori tutto ciò che è essenziale? Oltre alla port 80, devo anche avere la […]

Martellamento del server di posta

Ho notato un rapido aumento delle connessioni smtp che arrivano al mio server, indagandolo ulteriormente ho capito che c'è una botnet che martella il mio server smtp. Ho provato a fermarlo aggiungendo una regola a iptables: -N SMTP-BLOCK -A SMTP-BLOCK -m limite -limit 1 / m -limit-burst 3 -j LOG -log livello di preavviso -log-prefix […]

iptables non lasciare SMTP attraverso

Sto cercando di impostare iptables per consentire le connessioni SMTP e non sembra funzionare. Ecco l'output di iptables -L : Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpt:http ACCEPT all — anywhere anywhere REJECT all — anywhere 127.0.0.0/8 reject-with icmp-port-unreachable ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED […]

iptables nat: Maneggiare la catena OUTPUT tramite la catena PREROUTING / in avanti da OUTPUT a PREROUTING

Vorrei gestire automaticamente i pacchetti nella catena OUTPUT della tabella NAT (generati localmente) come se provenivano dall'esterno (tramite PREROUTING). È ansible utilizzare un "forward tutto per PREROUTING" come fallback / last rule nella catena OUTPUT? Ad esempio, data la seguente spedizione NAT: iptables -t nat -A PREROUTING -p TCP -d $EXT.IP.ADD.RESS \ –dport 80 -j […]

Le impostazioni del firewall sono sufficienti per un server Web Ubuntu?

Sono in procinto di impostare il mio firewall utilizzando iptables. Questa è la prima volta che ho mai tentato qualcosa di simile. Finora ho le seguenti regole: # Clear any previous entries –flush –delete-chain # Set the default policies for all three default chains -P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT # Enable […]

Iptables – Inoltro + Masquerading

Sono nuovo a iptables e cercare di impostare il mio server linux come gateway per i miei altri computer. Naturalmente sto giocando con iptables e ho bisogno di aiuto Il mio server dispone di 2 tabs NIC, eth0 (WAN) e eth1 (LAN) i miei obiettivi sono: Per avere accesso ssh al server linux Inoltra tutto […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.