Tag: iptables

L'inoltro della port CentOS non funziona

Sto utilizzando CentOS 6.5 e ho aggiunto i seguenti comandi al mio iptables per inoltrare tutto il traffico in entrata sulla port 8088 a 4569: iptables -A PREROUTING -t nat -p udp –dport 8088 -i eth0 -j DNAT –to-destination 127.0.0.1:4569 iptables -I FORWARD 1 -d 127.0.0.1 -p udp –dport 4569 -j ACCEPT iptables –list mostra […]

Iptables con parametro -m e -p

Ho questa regola nel mio iptables: iptables -A INPUT -p tcp -m tcp –dport 9191 -j DROP Ho davvero bisogno di "-m tcp"? Sto già utilizzando "-p tcp", quindi dovrei usare "-m tcp" per essere più sicuro?

CentOS 7 iptables non persistente dopo il riavvio

Ho installato una versione minima di CentOS 7 su un server di sviluppo per virtualizzare alcuni guest di linux con kvm / qemu. Per utilizzare iptables invece di firewalld installo iptables-service e faccio: systemctl stop firewalld systemctl mask firewalld systemctl enable iptables systemctl start iptables SELinux è distriggersto modificando /etc/sysconfig/selinux . Le mie regole per […]

Iptables non persistente dopo il riavvio su CentOS 6.2

Ho provato ad aggiungere alcune regole al mio iptables ma non sembrano risparmiare. Per risparmiare, ho provato iptables-save e iptables-save service iptables save . Ogni volta che ho eseguito uno di questi comandi, si dice che è stato salvato con successo. Ecco le regole che cerco di inserire: iptables -A INPUT -j REJECT -p tcp […]

Fail2Ban sblocca ipaddress

Sto tentando di sbloccare un indirizzo IP senza riavviare Fail2Ban each volta, qual è il modo migliore per farlo? Oppure puoi indicarmi in una guida utile? Come puoi vedere sotto l'indirizzo IP che sto cercando di rimuovere è: 89.31.259.161 # iptables -L -n Chain INPUT (policy DROP) target prot opt source destination fail2ban-apache-badbots tcp — […]

In AWS devo aprire le porte in un firewall di un'istanza EC2 così come un gruppo di protezione?

Se cambio la port SSH da 22 a 23453, non posso più ssh in. Più in dettaglio, sto utilizzando un'istanza Red Hat EC2 su Amazon Web Services. Questa è la seconda modifica che ho su una nuova installazione (prima modifica è stato aggiungere un utente non-root). Posso ssh bene usando Git Bash e un file […]

Equivalente Linux di pfsync + carp per firewall / routing failover

Sto attualmente utilizzando una linux box per gestire il mio firewall / NAT utilizzando iptables. Ha due NIC, un collegamento ad un interruttore LAN, uno al nostro provider Internet di output. Sto cercando di aggiornare questa casella a due caselle per scopi di ridondanza e aggiungere un secondo fornitore di Internet alla soluzione. Questo significa […]

Ping: sendmsg: errore di funzionamento non consentito dopo l'installazione di iptables su Arch GNU / Linux

Ieri ho ottenuto un nuovo computer come mio home server, un HP Proliant Microserver. Installato Arch Linux su di esso, con la versione del kernel 3.2.12. Dopo l'installazione di iptables (1.4.12.2 – la versione corrente AFAIK) e la modifica della chiave net.ipv4.ip_forward su 1 e la possibilità di inoltrare nel file di configuration di iptables […]

Come riacquistare l'accesso SSH dopo essere stato bloccato da iptables?

TL: DR Ho apportto modifiche al mio iptables config e ora SSH rifiuta tutte le connessioni. Posso risolvere questo problema senza contattare la mia azienda di hosting? Versione lunga Ok, questo è probabilmente il mio colpa mio 100% … In preparazione di spostare un sito web su un server dedicato, abbiamo ottenuto una nuova macchina […]

Come elimino un IP bloccato?

Sto cercando di rimuovere un IP bloccato dal nostro server. 405 35964 DROP all — !lo * IP ADDRESS 0.0.0.0/0 19 988 DROP all — * !lo 0.0.0.0/0 24.7.56.95 root@host01 [~]# iptables -D INPUT 35964 iptables: Index of deletion too big root@host01 [~]# iptables -D INPUT 405 iptables: Index of deletion too big root@host01 [~]# […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.