Tag: iptables

TFTP: tempo di trasferimento sul server RHEL 6

Sto colpendo un muro qui cercando di get il tftp da lavorare usando RHEL 6 come server. L'errore, dal cliente, è semplicemente "il trasferimento temporizzato". Sul server, posso vedere il traffico di udp 69 proveniente dal mio client, ma non vedo alcun pacchetto di return al client. Nei registri posso vedere che xinetd sta elaborando […]

iptables domanda

Sono attualmente sotto un attacco SSH. L'attacco è molto strano in natura, l'attaccante utilizza una botnet di computer e li usa come singoli tentativi di accesso (vedere lo snippet di log): Dec 11 08:30:51 rhea sshd [16267]: user maureen non valido da 78.43.82.153 Dec 11 08:35:24 rhea sshd [20012]: Utente non valido maurizio da 201.244.188.202 […]

iptables & consentito la port rifiutando la connessione

Puoi capire cosa faccio male? Su Ubuntu Server 9.1, sto tentando di consentire traffico sulla port 1143 per un host IMAP non privilegiato. La connessione viene rifiutata durante la prova con telnet example.com 1143 ma la connessione è consentita la prova con telnet example.com 80 dal mio pc al server host remoto a distanza. Entrambe […]

Jconsole su VPN

Sto cercando di monitorare un jvm remoto usando jconsole. Devo fare questo monitoraggio attraverso una networking OpenVPN che potrebbe essere parte del problema. Questa è la configuration di networking: Server A Server B Server C Jconsole JVM 10.171.0.1 <—> 10.170.0.1 <—> 10.170.0.14 Quando tutti i server si trovano in diverse reti fisiche, non funziona. Quando […]

Il modo giusto per bloccare i blocchi auto

Il problema: Gestisco un sito web che ha molte pagine generate dynamicmente. Ogni giorno i bots di Google, Yahoo e altri motori di ricerca scaricano come 100K + di pagine. A volte ho problemi con gli "hacker" cercando di scaricare in modo massiccio tutto il sito web. Vorrei bloccare gli indirizzi IP di "hacker" pur […]

Ottenere IPTables per inoltrare correttamente il traffico NTP

Ho il seguente setup: NTP 10.21.3.169 | | 10.21.3.160 (eth1) Linux 10.0.0.67 (eth0) | | 10.0.0.65 (pcn1) OpenBSD L'idea è di consentire al client NTPD (non OpenNTP) nella casella OpenBSD di get il tempo dal server NTP utilizzando l'inoltro della port nella casella OpenBSD e iptables nella casella Linux. Sono al punto in cui vive […]

iptables che bloccano il DNS

Ho sbloccato la port 53 sul mio config firewall, ma il mio firewall blocca la mia ricerca DNS. So che la ricerca dns funziona perché se cambio la mia impostazione predefinita INPUT a ACCEPT, la risoluzione del nome viene eseguita correttamente. Questo è lo script iptables Generated by iptables-save v1.3.5 on Fri Dec 3 12:23:49 […]

Inoltro di RDP tramite una macchina Linux usando iptables: non funzionante

Ho una macchina Linux e una macchina Windows dietro un router che implementa NAT (il diagramma potrebbe essere overkill, ma era divertente da fare ): Sto spedendo la port RDP (3389) sul router alla macchina Linux perché voglio controllare le connessioni RDP. Per la macchina Linux per inoltrare il traffico RDP, ho scritto queste regole […]

iptables: 0.0.38.69 ACCETTA?

Basta guardare le regole del firewall su una casella Debian Lenny con "iptables-L". Una voce mi sta spaventando: ACCETTA tutto – 0.0.38.69 ovunque ACCETTA tutto – ovunque 0.0.38.69 Questo non viene da nessuno dei miei scenari – che cosa potrebbe essere? Grazie!

Pacchetti in entrata al server

Ho abilitato la logging di iptables per i pacchetti provenienti dall'esterno -A INPUT ! -s 192.168.218.0/24 -j LOG Ora sto vedendo un sacco di pacchetti in arrivo da indirizzi sconosciuti Jun 5 14:54:56 localhost kernel: [572504.888953] IN=eth1 OUT= MAC=… SRC=91.189.88.140 DST=192.168.218.101 LEN=1500 TOS=0x00 PREC=0x00 TTL=55 ID=49833 DF PROTO=TCP SPT=80 DPT=47954 WINDOW=295 RES=0x00 ACK URGP=0 Jun […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.