Tag: iptables

Ottieni Fail2Ban per verificare tempo di ricerca each X Minuti

Ho impostato fail2ban con le seguenti impostazioni: bantime = 86400 findtime = 600 maxretry = 2 Questo è fantastico perché interrompe qualsiasi IP che sia brutale forzando 3 volte entro 10 minuti. Tuttavia, ci sono IP che stanno tentando each 30 minuti o giù di lì. Per catturare quei IP, ho cambiato le impostazioni a: […]

Rendere l'assegnazione di SNAT essere fissa / coerente da each specifica IP souce

voglio a each sorgente ip (ho molti) sarà sempre lo stesso SNAT (ho due, che per me può essere assegnato randomaly per la prima volta). per esempio: 10.0.0.1 > 8.0.0.1 10.0.0.2 > 8.0.0.2 10.0.0.3 > 8.0.0.1 10.0.0.4 > 8.0.0.2 10.0.0.1 > 8.0.0.1 10.0.0.2 > 8.0.0.2 ect. È ansible?

Che cos'è URD in iptables?

Ho recentemente giocato con varie configurazioni di iptables e ho notato che l'aggiunta di una regola che include –dport 465 (generalmente riservata a smtps ) ha come conseguenza il dpt:urd che può essere leggibile dpt:urd quando si elenca le regole con iptables -L . Non ho mai sentito parlare di questo protocollo, e una ricerca […]

Limite minimo di width di banda sui sisthemes Linux

Devo limitare la width di banda minima da un IP a servizi / porti specifici, abbandonando tutti i pacchetti che non soddisfano tale tariffa minima. Ho visto il rate attributo nella class HTB dello strumento di formattazione del traffico tc Linux dovrebbe farlo; è lo strumento giusto o altri strumenti sono suggeriti (notare che sto […]

SNAT da da diversi IP di origine a più destinazioni IP

Ho un server pptp che emette un IP locale per each utente su un'autenticità di successo. Questi IP sono nell'intervallo 10.1.1.2-10.1.1.254. Tutto questo funziona bene, tuttavia ho un set di 128 IP pubblici che voglio utilizzare con quelli in modo che quando vengano visualizzati su Internet essi dispongono di un IP pubblico diverso (o alless […]

IPTables regola per filtrare l'indirizzo ethernet

Ho uno script per bloccare automaticamente l'accesso a internet dopo le 23:00 (23:00) e ripristinarlo alle 06:00 (06:00). Lo script aggiunge e rimuove alcune regole di drop in iptables. Purtroppo la regola di filtraggio si riferisce all'indirizzo IP. Poiché l'utente può facilmente modificare manualmente l'indirizzo IP, può pertanto ignorare il filter. La domanda è se […]

iptables router problem "Help"

Lo script seguente non funziona senza iptables -P INPUT, OUTPUT, ACCETTA IN PRECEDENTE. Devo mancare una regola ma non riesco a trovare. Sono nuovo a iptables, quindi spero che uno dei genitori qui possa aiutarmi. ETH0 è la WAN e ETH1 è LAN. // edit 2 L'inoltro è abilitato in sysctl.conf. #downen network interfaces ifconfig […]

Regole di Iptables per il nameserver di cache

Stiamo eseguendo Bind as a Caching-Nameserver e queste sono le 3 regole sulla nostra configuration per gestire la funzionalità DNS: iptables -A INPUT -s $OUR_NETWORK -p udp –destination-port 53 -j ACCEPT iptables -A INPUT -s $OUR_NETWORK -p tcp –destination-port 53 -j ACCEPT iptables -A INPUT -p udp –source-port 53 -m state –state ESTABLISHED,RELATED -j ACCEPT […]

Imansible connettersi a VSFTPD dal server remoto

Il mio server FTP è un CentOS 5.4 con VSFTPD. Quando provo ad uscire dopo la connessione al mio server utilizzando FTP, ottengo questo: ftp> ls 229 Entering Extended Passive Mode (|||12206|) ftp: Can't connect to `000.000.000.000': Connection refused 500 Illegal PORT command. 425 Use PORT or PASV first. Posso fare mkdir senza alcun problema. […]

Come inoltrare la connessione da un'interface all'altra sotto Linux

Ho linux box che ha due interface di networking, eth0, eth1. da eth1 posso accedere a un sito web interno, ad esempio sotto il porto 8080. dall'esterno della scatola non posso accedere a quella networking. la mia domanda è, esiste un modo per impostare qualcosa in modo da al di fuori della scatola, sembra che […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.