Tag: iptables

Come andare da iptables a pf?

Ciao a come è ansible convertire le regole iptables in file di regole pf?

iptables rifiuta i collegamenti alla port di squid su CentOS 5.5

Ho installato calamari su un nuovo CentOS 5.5 e ho aggiunto questa regola per iptables: -A RH-Firewall-1-INPUT -m state –state NEW,ESTABLISHED,RELATED -m tcp -p tcp –dport 8080 -j ACCEPT Utilizzando questo HOWOT: http://www.cyberciti.biz/tips/howto-rhel-centos-fedora-squid-installation-configuration.html Ma i clienti non potevano accedere a Internet tramite il proxy. Ho provato a collegarmi alla port 8080 usando telnet e non […]

Strumento di configuration online per iptables?

Ci sono strumenti online che possono sputare una configuration personalizzata per iptables ? Sto cercando in modo specifico qualcosa che abbia opzioni per includere / escludere regole per proteggere dagli attacchi comuni.

Visualizza le richieste che iptables ha bloccato

È ansible visualizzare o abilitare un registro che indica quali richieste l'iptables sta bloccando? Sto cercando di individuare una richiesta che iptables sta bloccando, ma non dovrebbe essere (a causa di una regola di exception che ho messo in atto per esso).

Come posso forzare tutto il traffico su un VPN PPTP ma permettere comunque l'accesso LAN locale?

Ho un server che esegue Linux Mint 12 che voglio continuare a connettersi a una VPN PPTP per tutto il tempo. Il server VPN è abbastanza affidabile, ma cade in occasione, quindi voglio solo renderlo in modo che tutte le attività di Internet siano distriggerste se la connessione VPN è interrotta. Vorrei anche scoprire un […]

Accedi con iptables quale utente sta inviando email a port 25

Poiché abbiamo ottenuto la list nera su CBL, ho impostato le seguenti regole del firewall con iptables: #!/bin/bash iptables -A OUTPUT -d 127.0.0.1 -p tcp -m tcp –dport 25 -j ACCEPT iptables -A OUTPUT -p tcp -m tcp –dport 25 -m owner –gid-owner mail -j ACCEPT iptables -A OUTPUT -p tcp -m tcp –dport 25 […]

Alternativa a Firewalld sui server critici di memory?

Ho comprato un 512MB VPS @ DigitalOcean. Attualmente, utilizzo Firewalld per consentire / negare l'accesso a determinate porte (probabilmente 22, 80, 443 sono aperte). Utilizza circa 25-30MB di memory. EDIT: Non dimenticare che ho solo 489 MB di memory utilizzabile, di cui 50 MB è già utilizzato. Quindi, se passerò ad un'altra alternativa leggera, probabilmente […]

Linux: Blocca l'enorme elenco di IP?

Qual è il modo più efficace per bloccare l'accesso agli indirizzi IP da 8-10k? Il mio server esegue EngineX su Debian. Se ansible, vorrei mostrare a tutti gli indirizzi un errore di server interno (500). I IP sono dispersi e non sotto alcun sottoinsieme particolare.

Consenti iptables per consentire l'intervallo ip solo sulla port specificata

In questa domanda vedo una row come questa che mi permetterà di dire "permetta a questi indirizzi IP di connettersi" iptables -A INPUT -m iprange –src-range 10.50.10.20-80 -j ACCEPT Ora, voglio assicurare ulteriormente questo modo che questa regola si applichi solo a porte specifiche. Ho usato un command come questo per le mie porte regolari: […]

quali sono i numbers tra parentesi contro il nome della catena in iptable?

Possibile duplicazione: Non capisco [0: 0] iptable syntax Il command iptable-save fornisce qualcosa come l'output seguente *filter :INPUT DROP [45:2658] :FORWARD DROP [0:0] :OUTPUT ACCEPT [78:4056] :ufw-after-forward – [0:0] qual è il significato di intervallo di numbers in parentesi quadre? come in [45: 2658]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.