Tag: iptables

iptables – come consentire l'IP quando è bloccato per impostazione predefinita

Devo consentire l'accesso alla port 11211 da IP specifico alle regole esistenti (in uno script che viene eseguito dopo il caricamento del server) La linea che voglio aggiungere: iptables -A INPUT -p tcp -s xx.xx.xx.xx –dport 11211 -j ACCEPT Ma l'iptables contiene già una linea di discesa per questa port, quindi la mia linea appenderà […]

Iptables – consente il traffico da integer 10.xxx

C'è un modo per configurare iptables per ACCEPT il traffico da qualsiasi cosa? attualmente ho la regola al singolo indirizzo, ma voglio l'intera gamma: sudo iptables -I INPUT –src 10.240.74.164 -m tcp -p tcp –dport 80 -j ACCEPT Come potrei cambiare la mia regola sopra? Qualsiasi aiuto sarebbe apprezzato.

Che cosa è questo nel mio syslog e dovrei essere interessato?

Vedo molte delle seguenti righe in /var/log/syslog : Jun 21 14:36:15 my-server kernel: [416219.080061] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:the-mac-address:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=10081 PROTO=UDP SPT=68 DPT=67 LEN=308 Questo sembra accadere quasi each minuto. È questo solo il mio server che cerca di trasmettere qualcosa e le mie iptables negando che accada? In […]

Quanto tempo ci vuole per applicare una regola iptables?

Quanto tempo ci vuole per applicare una regola iptables? Utilizzo uno script con il codice riportto di seguito nel tentativo di bloccare gli host, ma non sembrano prendere immediatamente. C'è qualche ritardo, iptables non funziona o il codice è semplicemente sbagliato? #!/bin/sh echo $1 >> /etc/dropped_hosts iptables -A INPUT -s $1 -j DROP iptables -A […]

Come disabilitare l'accesso esterno a 127.0.0.1?

Utilizzo il socket tcp su 127.0.0.1:9000 per colbind nginx a php5-cgi. Tuttavia voglio assicurarsi che nessuna richiesta extrnal possa essere fatta a questo IP, in modo che nessun aggressore possa offuscare IP e bypass nginx per fare roba brutta con php. Ora mi chiedo se sia effettivamente ansible fare un tale sfruttamento e, in caso […]

IP bloccato in iptables ma ancora vederlo nei registri apache

Sto eseguendo un server Centos 6.0, con Apache 2 / MySQL. Ho iptables in esecuzione. Ho seguito questi passaggi stasera per bloccare tutto il traffico da un IP utilizzando iptables: iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP iptables -A OUTPUT -d xxx.xxx.xxx.xxx -j DROP service iptables save service iptables restart Ma continuo a vedere i […]

Inserisce automaticamente l'indirizzo IP se accede a un determinato URL

Mi annoio da tutti questi script di muieblackcat e simili eseguiti su siti web. Posso bloccare automaticamente un indirizzo IP (ad esempio con iptables ), come per un'ora o più, non appena accede a example.com/muieblackcat ? Questo è su Linux, con Apache.

strongswan VPN su OpenWrt

Ciao, sto eseguendo la versione Barrier Breaker di OpenWRT e ho impostato una VPN in base a: http://wiki.openwrt.org/inbox/strongswan.howto posso connettersi alla VPN con il mio iPhone o Mac (a 10.10.1.0 / 24). Posso anche connettersi da Windows 7. Un IP è assegnato al client con successo utilizzando DHCP. Una volta connesso non riesco ad accedere […]

Come elencare o elenchi in bianco o in un paio di gamme ip con ipset e iptables + fail2ban

EDIT: È sorprendente come l'esigenza di trovare una soluzione a volte è sufficiente per portre lentamente, ma costantemente verso una soluzione. Inoltre, più spesso rileggo la mia domanda per chiarirlo, mi rendo conto che questa "domanda" piuttosto supera l'ambito di una domanda "semplice" o l'idea di rispondere alle cose da questa comunità. Riprenderò la struttura […]

Alternative IPset e gestione firewall

Ho CentOS 7, Plesk 12, 8GB RAM VPS. Ho circa 1000 regole nei miei IPtables per bloccare gli utenti abusivi. Ma quando ricarica IPtables ci vogliono 15 secondi per ricaricare tutte le 1000 regole. Prima di tutto, è un risultato previsto per ricaricare IPtables in 15 secondi se ci sono 1000 regole? Questo mi viene […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.