Tag: iptables

Come simulare un IP di origine per verificare che le regole iptables non stanno sparando?

Abbiamo una configuration piuttosto complicata di iptables / ipchains, generata da APF . Il traffico verso la port 80 dovrebbe essere bloccato, ma i nostri registri Apache mostrano che qualcuno è stato in grado di sondare le pagine web: [Sun Feb 03 13:08:45 2013] [error] [client 50.57.125.169] File does not exist: /var/www/w00tw00t.at.blackhats.romanian.anti-sec:) [Sun Feb 03 […]

iptables, cosa aprire su INPUT per wget

Sto configurando i miei iptables . La politica per OUTPUT è ACCEPT . Anche se INPUT è DROP . Mi chiedo cosa ho bisogno di aprire su INPUT modo da poter ricevere risposte sul traffico in output (automatico o manuale, vale a dire wget ), senza lasciarmi vulnerabile agli attacchi ddos. Penso che ci siano […]

percorrere il traffico da un gruppo tramite un'interface di networking specifica

C'è un possiblity per limitare un cgroup ad una specifica interface di networking? Tutti i pacchetti dal gruppo devono essere instradati solo tramite una connessione VPN, mentre altri pacchetti utilizzano il path predefinito. Con gli utenti unix è ansible con iptables "-m proprietario –set-mark" e poi routing con "ip rule". È ansible abbinare un gruppo? […]

Errore: iptables: nessuna catena / target / corrispondenza a quel nome

Sto provando a configurare il server proxy su RHEL Server 6.5 utilizzando Squid e iptables. Di seguito è il command eseguito e il messaggio di errore visualizzato: vzlptest01 root [root] > iptables -A INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT iptables: No chain/target/match by that name. Alcuni ulteriori dettagli: vzlptest01 root [root] > […]

Impostazione di IPTables

Sto cercando di rimuovere un router dal nostro prodotto e sostituire tutte le sue funzionalità con l'uso di iptables. Il sistema è obbligatorio per eseguire il controllo generale del traffico e per inoltrare i dati a server specifici che si trovano dietro la LAN. L'impostazione corrente è – eth0 – Esterno eth1 – Interno eth2 […]

PF vs -m di iptables

Come sapete, iptables ha -m (match) come: -m string -m state -m -iplimit and so on… La mia domanda: PF ha caratteristiche simili come -m di iptables ?

Come salvare la configuration di iptables su Redhat Enterprise Server 7

Ho un server Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo) ) che ripristina le regole iptable su re / boot. Secondo la documentazione della versione 6 , eseguo: /sbin/service iptables save che restituisce: The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please […]

iptables per connessioni locali

Su "Server A", ho un servizio in esecuzione sulla port 1445. "Server B" può connettersi a "Server A" sulla port 445 tramite la seguente regola: iptables -t nat -A PREROUTING -d www.kunde.de -p tcp -m tcp –port 445 -j REDIRECT -to-porte 1445 Questo non funziona per le connessioni avviate su "Server A", cioè le connessioni […]

iptables – Cosa significa l'intervallo nella parentesi?

Possibile duplicazione: Non capisco [0: 0] iptable syntax Il mio server è la versione 5 di Red Hat Enterprise Linux Server. Non sono un esperto di Linux firewall iptables. Ho le seguenti voci in iptables: [root@myserver ~]# more /etc/sysconfig/iptables # Generated by iptables-save v1.3.5 on Mon Sep 14 20:04:30 2009 *nat :PREROUTING ACCEPT [10934:1556118] :POSTROUTING […]

LAN e WAN allo stesso cavo?

Posso colbind LAN e Internet utilizzando lo stesso cavo? LAN computers ——\ Ubuntu server ——Switch ADSL Router ——–/ Voglio fare i computer LAN 192.168.0.2-50, il server avrà un reale IP 192.168.0.1 e alcuni IP "virtuali" 192.168.1.2. Il router ADSL avrà 192.168.1.1. Quindi tutto il traffico andrà attraverso il server where posso fare statistiche, filtri ecc.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.