Tag: iptables

Come eliminare tutte le sottoreti esterne degli Stati Uniti utilizzando iptables

Voglio bloccare tutte le sottoreti esterne agli Stati Uniti. Ho fatto uno script che contiene tutte le subnet americane. Voglio impedire o DROP tutto tranne la mia list. Qualcuno può dare un esempio di come posso cominciare negando tutto? Questa è l'output da -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all […]

Client in grado di raggiungere Internet tramite OpenVPN

I clienti possono collegarsi tramite OpenVPN. OpenVPN serve il seguente pool: server 10.8.0.0 255.255.255.0 Ho configurato l'iptable del server con la seguente regola: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE e echo 1> / proc / sys / net / ipv4 / ip_forward Questo usato per risolvere i vecchi vps che […]

iptables: inoltro di porte ssh

Ho un server con due NIC: eth4 – ascolta la networking esterna. eth1 – è sulla stessa networking della macchina Y. Voglio essere in grado di ssh nella macchina Y facendo: ssh server -p 1234 dalla networking esterna. Ho trovato le seguenti regole: iptables -A PREROUTING -i eth4 -t nat -p tcp –dport 1234 -m […]

Linux: Flag TCP non valide

Spesso è consigliato in tutorial e libri per filtrare le flag TCP non valide con iptables. Mi chiedo se questi non siano già filtrati dal kernel stesso o dal module di stato iptables. Qualcuno ha ulteriori informazioni su questo?

IP pubblico dietro il firewall NAT

Ho un firewall NAT di Linux che serve un'infrastruttura di macchine virtuali. Adesso tutti i VM utilizzano NAT, ma vorrei che alcuni di essi utilizzino un IP pubblico che non sia NATed. Ho una gamma di IP: 208.xx129-140, substring 255.255.255.240. In questo momento questi IP sono seduti sull'interface WAN del firewall. Vorrei spostare alcuni IP […]

Bloccare tutte le email in output su Linux Server che eseguono sendmail consentendo la posta in arrivo a lavorare ancora

Ho un server "CentOS 5" Vorrei bloccare temporaneamente tutte le mail in output. Il server utilizza sendmail. Preferibilmente utilizzando iptables se applicabile. Ho ancora bisogno di email per entrare in macchina se questo può essere realizzato contemporaneamente. Grazie

Iptables errore / syntax

Server: Ubuntu 10.04 LTS x64 (server cloud al rackspace) Cercando di get una maniglia migliore su iptables. Tutto il traffico dovrebbe essere lasciato cadere tranne SSH e HTTP. Tutte le uscite sono sicure. nessun forward. Il codice che ho qui di seguito è basato su un campione che ho trovato ma non posso trovare alcun […]

Apache non funziona su IP esterno su CentOS

Ho una CentOS 5.6 installata di recente e posso accedere httpd localmente via elinks. Ma non funziona da altri IP. Posso ping il IP, ma non ho alcun path da ospitare se mi connetti alla port 80. Presumo che alcune regole del firewall impediscano l'accesso a Port 80 e che abbiano controlli iptables e sembra […]

DNAT a 127.0.0.1 con iptables / controllo di accesso alla destinazione per il proxy trasparente

Ho un server in esecuzione nella mia networking locale che funge da router per i computer della mia networking. Voglio raggiungere ora che le richieste TCP in output verso determinati indirizzi IP vengono tunnelled attraverso una connessione SSH, senza dare alle persone della mia networking la possibilità di utilizzare tale tunnel SSH per connettersi a […]

Limitare le connessioni in entrata massime a una port utilizzando iptables

Ho un server che ha apache che ascolta su un certo numero di porte. Alcune porte vengono utilizzate per configurare il server e un altro viene utilizzato per scaricare file di grandi size. Il mio problema è che quando ho un gran numero di client che scaricano i file, l'interface web non è convertibile. Vorrei […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.