Tag: iptables

iptables che bloccano il DNS

Ho sbloccato la port 53 sul mio config firewall, ma il mio firewall blocca la mia ricerca DNS. So che la ricerca dns funziona perché se cambio la mia impostazione predefinita INPUT a ACCEPT, la risoluzione del nome viene eseguita correttamente. Questo è lo script iptables Generated by iptables-save v1.3.5 on Fri Dec 3 12:23:49 […]

Inoltro di RDP tramite una macchina Linux usando iptables: non funzionante

Ho una macchina Linux e una macchina Windows dietro un router che implementa NAT (il diagramma potrebbe essere overkill, ma era divertente da fare ): Sto spedendo la port RDP (3389) sul router alla macchina Linux perché voglio controllare le connessioni RDP. Per la macchina Linux per inoltrare il traffico RDP, ho scritto queste regole […]

iptables: 0.0.38.69 ACCETTA?

Basta guardare le regole del firewall su una casella Debian Lenny con "iptables-L". Una voce mi sta spaventando: ACCETTA tutto – 0.0.38.69 ovunque ACCETTA tutto – ovunque 0.0.38.69 Questo non viene da nessuno dei miei scenari – che cosa potrebbe essere? Grazie!

Pacchetti in entrata al server

Ho abilitato la logging di iptables per i pacchetti provenienti dall'esterno -A INPUT ! -s 192.168.218.0/24 -j LOG Ora sto vedendo un sacco di pacchetti in arrivo da indirizzi sconosciuti Jun 5 14:54:56 localhost kernel: [572504.888953] IN=eth1 OUT= MAC=… SRC=91.189.88.140 DST=192.168.218.101 LEN=1500 TOS=0x00 PREC=0x00 TTL=55 ID=49833 DF PROTO=TCP SPT=80 DPT=47954 WINDOW=295 RES=0x00 ACK URGP=0 Jun […]

iptables problema del module di velocità di limite

Sto usando il module di limitazione dei tassi di iptables per impedire l'attacco DoS (so che non riesco a fermare una scala DDoS, ma alless può aiutare con attacchi più piccoli). Nelle mie regole ho qualcosa di simile: /sbin/iptables -A INPUT -p TCP -m state –state NEW -d xx.xxx.xxx.xx –dport 80 -m limit –limit 20/minute […]

Conntrack: la cancellazione della voce conntrack elimina la connessione TCP?

Mi chiedo se Conntrack -D elimina la connessione TCP o faccia solo eliminare la voce di tracking di connessione? Ho stabilito un ssh al mio router e poi ho cancellato la voce utilizzando il command Conntrack -D. Posso vedere che la voce viene eliminata, ma vedo che la session ssh è ancora viva sul terminal. […]

IPTables Config per Drop / Reject IPs in base ai tentativi

Stavo leggendo alcune delle documentazioni di CentOS per assicurare SSH e ho notato che vi era una regola che puoi implementare in IPTables a DROP IP che tenta di accedere alla port SSH basata su un importo impostato entro un certo intervallo di tempo. Sembrava qualcosa di simile: iptables -A INPUT -p tcp –dport 22 […]

Iproute2 strumenti vs strumenti conntrack

Ho una casella di linux che viene impostata come firewall / gateway per la networking. Stavo solo chiedendo perché ss e altri strumenti iproute2 mostrano molto less di iptables conntrack. È perché la router funziona solo nel kernel? ss -na Mostra solo due connessioni stabilite where a conntrack -L -n Mostra 18 connessioni stabilite.

Iptables: come redirect la port 80 solo per un dominio specifico

mi dispiace per il titolo, ma sono un nuovo neonato nelle configurazioni del server. Ho un problema (naturalmente) e proverò il mio meglio per spiegarti: Ho un vps, debian basato su apache2 e in esso ho due domini configurati con virtualhost. il primo dominio viene utilizzato come alias per un server web (RUBY) e sta […]

Imansible accedere al server NTPD tranne l'indirizzo di loopback Centos 6

Posso solo get risultati da: ntpq -p localhost or ntpq -p 127.0.0.1 Se, dal medesimo server, la prova come indirizzo IP esterno o nome di dominio, allora si esaurisce senza risposta. ntpq -p files.tickzoom.com or ntpq -p 50.57.65.92 Quelli che si allontanano dalla stessa macchina. Ho iptables disabilitato. Quindi iptables -L mostra: Chain INPUT (policy […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.