Tag: iptables

AWS VPC + IPtables + NAT: La trasmissione della port non funziona

Ieri ho postato una domanda qui, ma credo che non fosse abbastanza chiaro nelle mie parole. BTW, Questa domanda non è un duplicato. Ho AWS VPC Setup come sotto. GOAL / PROBLEM : SSH al server A da internet. E non funziona. Server A è in subnet privata e quindi voglio triggersre iptables NATing sull'istanza […]

Bloccando permanentemente un dominio in iptables

Supponiamo che voglio bloccare Facebook in modo permanente. Per fare questo, ho seguito i seguenti processi: #host -ta www.facebook.com Uscita del campione: www.facebook.com ha indirizzo 69.171.224.40 Trova CIDR #whois 69.171.224.40 | grep CIDR Uscita del campione: CIDR: 69.171.224.0/19 Per impedire l'accesso in output a www.facebook.com Approccio 1: #ptables -I FORWARD -p tcp -d 69.171.224.0/19 -j […]

Come posso scrivere test automatizzati per iptables?

Sto configurando un router Linux con iptables . Voglio scrivere test di accettazione per la configuration che affermano cose come: il traffico di un ragazzo su Internet non viene inoltrato, e Viene inoltrato TCP alla port 80 sul server web del DMZ da host sulla LAN aziendale. Un'antica FAQ allude ad un'opzione iptables -C che […]

Imansible recuperare l'elenco di directory in Filezilla che si connette a vsftpd

novizio qui. All'inizio non sono riuscito a connettersi a vsftpd ma ho aggiunto la port 21 in iptables (sto eseguendo su Centos 6) e sono riuscito a farlo funzionare. Ma ora, non posso passare al Command: LIST in Filezilla Ecco il registro: Status: Connecting to 162.xxx.xx.xxx:21… Status: Connection established, waiting for welcome message… Response: 220 […]

iptables equivalente per mac os x

Voglio inoltrare le richieste da 192.168.99.100:80 a 127.0.0.1:8000 . Questo è come farlo in Linux utilizzando iptables : iptables -t nat -A OUTPUT -p tcp –dport 80 -d 192.168.99.100 -j DNAT –to-destination 127.0.0.1:8000 Come faccio la stessa cosa in MacOS X? Ho provato una combinazione di comandi ipfw senza molto successo: ipfw add fwd 127.0.0.1,8000 […]

Iptables: "-p udp –state ESTABLISHED"

Guardiamo a queste due regole iptables spesso utilizzate per consentire il DNS in output: iptables -A OUTPUT -p udp –sport 1024:65535 –dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp –sport 53 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT La mia domanda è: come devo esattamente comprendere lo stato ESTABLISHED […]

Come prova le regole di iptables per impedire il block remoto e verificare le partite?

Mentre sto imparando di iptables ho fatto un paio di errori e mi sono bloccato. Quali methods utilizzate per testare le regole senza bloccarti? Sto utilizzando il server Ubuntu 12.04 LTS Tutte le risposte qui sotto sono state utili. Alla fine ho usato una combinazione di opzioni. Aiuta anche ad avere accesso IPMI al proprio […]

Equivalente a Windows di iptables?

Domanda stupida: C'è un equivalente di iptables su Windows? Potrei installare uno tramite cygwin? La vera domanda: come posso realizzare su Windows ciò che posso realizzare tramite iptables? Basta cercare funzionalità firewall di base (ad es. Bloccando determinati indirizzi IP)

Come disabilitare un IP correttamente con Fail2Ban

Sto utilizzando Fail2Ban su un server e mi chiedo come distriggersre un IP correttamente. So che posso lavorare direttamente con IPTables: iptables -D fail2ban-ssh <number> Ma non c'è un modo per farlo con il fail2ban-client ? Nei manuali afferma qualcosa come: fail2ban-client get ssh actionunban <IP> . Ma questo non funziona. Inoltre, non voglio /etc/init.d/fail2ban […]

inoltro di port iptables su debian

Sto provando a configurare un semplice firewall di inoltro di porte e non posso fare funzionare la configuration non di firewall di base. Ho installato lo script iptables come segue #!/bin/sh # interfaces LAN="eth1" WAN="eth0" # enable forwarding echo 1 > /proc/sys/net/ipv4/ip_forward # delete all existing rules to start from scratch iptables -F iptables -t […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.