Tag: iptables

Usa iptables per inoltrare ssh

ho trovato diversi tutorial su come farlo, ma nessuno di loro ha lavorato: / La mia configuration: FIREWALL – raggiungibile da internet – eth0: xxx.xxx.xxx.xxx (public ip) – eth1: 192.168.1.1 SERVER – raggiungibile da FIREWALL – eth0: 192.168.1.5 Poiché voglio ancora essere in grado di connettersi al firewall sulla port 22, vorrei inoltrare le connessioni […]

Regole di Sendmail & IpTable

Ho bisogno di impostare le regole IpTable per un server con nginx, ssh e sendmail. Ora, il problema è che con le mie regole non posso più submit email a altri host. Le e-mail a localhost funzionano, ma l'invio a diversi server non avviene quando il firewall è in su. Ho provato ad aprire entrambe […]

come inoltrare la richiesta IP a una port specifica

Ho 2 server il primo (SRV01) sta eseguendo Bind e altre applicazioni web il secondo (SRV02) sta eseguendo 2 server Minecraft (^^) in Bind ho 2 A logging per il server 2 MC s1.domain.tld A SRV02IP s2.domain.tld A SRV02IP i 2 MC serv sono in esecuzione su 2 diverse porte 25565 e 25566 così voglio […]

inoltra la port pubblica 81 fino alla port 80 su ip locale

sono nuovo a serverfault, quindi per favore informami di tutti i comportmenti cattivi 🙂 ho cercato serverfault (e google) per una risposta, ma non riesco a trovare la risposta al mio problema (posso trovare le risposte che sono parzialmente ciò che mi serve, ma mi manca la conoscenza / esperienza per combinarle alla soluzione al […]

iptables – rientrano nel filtraggio senza statale

È ansible rendere iptables indietro a filtri senza stato di stato durante il carico, durante un attacco, ecc., Quando le tabelle di monitoraggio delle connessioni sono piene e nuove connessioni stanno per essere scaricate? Sono consapevole che questo avrebbe alcune gravi implicazioni sulla sicurezza e che pertanto le regole di riserva dovrebbero essere selezionate in […]

L'inoltro di port IPTables mantiene l'indirizzo IP originale

Spero che qualcuno possa aiutarmi con questa configuration. Ho già una configuration di lavoro in cui una scatola Linux sta agendo come router facendo solo l'inoltro di port per IP pubblici. Questi sono tutti btw di IP pubblici. HOST_x – Può essere qualsiasi host con IP pubblico. (es: xxxx) MY_LINUX – Uso di IPtables solo […]

VPN a catena utilizzando openvpn

Il mio capo è stato extra-paranoico e vuole organizzare VPN-chaining di qualche tipo per lui. Ho trovato il seguente schema: Client VPN1 VPN2 10.0.1.x[tun0]——10.0.1.1[tun0] [1.1.1.1][eth0] 10.0.2.x[tun1]———-10.0.2.1[tun0] 2.2.2.2[eth0] 3.3.3.3[eth0]——internet Posso utilizzare VPN1 dal client tramite l'inoltro di iptables, come questo: vpn1 # iptables -A FORWARD -s 10.0.1.0/24 -j ACCEPT vpn1 # iptables -A FORWARD -d 10.0.1.0/24 […]

iptables reindirizzano le porte 80/443 a 8080/8181

Su Centos 6.4, voglio bloccare tutti i porti in entrata tranne i 22, 80 e 443. 80 (esterno) dovrebbe essere reindirizzato 8080 (interno). 443 (esterno) dovrebbe essere reindirizzato a 8181 (interno). Ho usato i seguenti comandi: service iptables stop iptables -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT iptables -A INPUT -i eth0 […]

iptables misterioso DROP –sport 80

Di recente ho deciso di disporre di pacchetti DROP che vogliono uscire attraverso la port 80. Si cucita la mia configuration ha un problema, perché alcuni pacchetti indesiderati vengono lasciati cadere. Estratto della mia configuration: iptables -A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp -s [PUBLIC IP OF MY SERVER] […]

come impostare cablato e wireless per essere utilizzato da diverse applicazioni

L'interface cablata (eth0) è connessa a una VPN aziendale (che impedisce each tipo di cose tramite un proxy) mentre, contemporaneamente, l'interface wireless è connessa a una networking wireless di guest su eth1 senza restrizioni. Come posso configurare le cose (Ubuntu) in modo tale che il mio wireless gestisce tutte le connessioni del browser mentre il […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.