Tag: iptables

Copia / traffico dello specchio alle interfacce WAN senza supporto "iptables tee"

Voglio copiare tutti i pacchetti in output ad altre interfacce WAN ma il mio iptables (v1.2.7) non ha un supporto target TEE. Mi chiedo se c'è un altro modo (forse utilizzando iproute2 o ebtables) per copiare tutti i pacchetti in output in un'interface selezionata. Preferisco un altro modo di get xtables-addons perché im lavoro con […]

Come accedere alla substring client OpenVPN

Sto installando un OpenVPN sito-to-site, Per adesso: Gli utenti sul lato client possono accedere alle sottoreti sul lato server. l'accesso alla macchina client VPN [Il suo IP sulla substring client] funziona bene. Ma non riesco ad accedere ad altre macchine sulla stessa substring del client. Ho usato questa opzione nella configuration del server: poiché queste […]

La port 25 chiusa causa la marcatura della posta come spam?

Ho un server web in cui ho installato Postfix solo per submit messaggi di posta elettronica. Tutte le mail in arrivo verranno gestite da google apps e non dal mio server web. Utilizzando le regole iptables, ho bloccato tutte le porte in arrivo (inclusa la port 25) e ho aperto solo le porte ssh e […]

iptables-restore sta creando una regola pericolosa

Ho questo file di definizione: *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :Firewall-INPUT – [0:0] -A INPUT -j Firewall-INPUT -A FORWARD -j Firewall-INPUT -A Firewall-INPUT -i lo -j ACCEPT -A Firewall-INPUT -p icmp –icmp-type echo-reply -j ACCEPT -A Firewall-INPUT -p icmp –icmp-type destination-unreachable -j ACCEPT -A Firewall-INPUT -p icmp –icmp-type time-exceeded -j […]

indirizzo di origine con l'inoltro di port di iptables

Ho impostato l'inoltro della port per la port 80 con iptables: iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 10080 Inoltre, ho l'inoltro di ip abilitato per indirizzare le connessioni da una substring diversa. Sto eseguendo il mio server socket standard sulla port 10080 sulla stessa macchina e quando ricevo una […]

Gamma di port DNAT con diversa gamma di porte interne con Iptables

Il modo standard di DNATing una singola port ad una port diversa di una networking interna è qualcosa di simile: ip(6)tables -t nat -A PREROUTING -i wan0 -p tcp –dport 80 –to-destination 10.0.0.1:8080 Se hai bisogno di un intervallo di porte puoi usare -m multiport insieme a –dports like that: ip(6)tables -t nat -A PREROUTING […]

Iptables non funziona con le interfacce di networking di lungo termine?

Ho usato per configurare iptables per inoltrare i pacchetti tra le diverse interfacce di networking su un server muli-network-interface. Per tanto tempo, ha funzionato bene finché non ho aggiornato il mio server a Ubuntu 1604. Ubuntu 1604 viene fornito con il nuovo kernal, che rinomina interface di networking ( Predefinibili Nomi di Interfaccia di Rete […]

Ridisegna il traffico a IP diversi utilizzando iptables

Ho un firewall / gateway linux debian che collega il mio wan e lan lavorando con iptables. Ho eth1 come wan con indirizzo dinamico 190.200.229.102 allegato a somehost.com tramite DYNDNS e eht0 come lan con indirizzo 192.168.128.2 . Tutto funziona come previsto. Il traffico in arrivo viene rifiutato per tutte le porte tranne quelle specificate […]

Apri mysql solo a localhost e un indirizzo specifico

Il mio config : ubuntu server 9 e msyql 5 my.cnf = bind-address = 0.0.0.0 il mio iptables script = iptables -A INPUT -i eth0 -s 99.88.77.66 -p tcp –destination-port 3306 -j ACCEPT Posso colbind da qualsiasi luogo a mysql, non solo quel IP. Ho fatto un iptables-save, /etc/init.d/netwokring restart … ma ancora posso collegarmi […]

Predefinito Centos 5.4 regole iptables?

Per quali sono queste regole nell'iptables predefinito spedito con centos 5.4? -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT Ho bisogno […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.