Tag: iptables

Fedora 17 non salva iptables

Per qualche motivo la mia Fedora non risparmia le modifiche apportte ai miei iptables. iptables -I INPUT -p tcp –dport 80 -j ACCEPT iptables -I INPUT -p tcp –dport 443 -j ACCEPT service iptables status service iptables restart Redirecting to /bin/systemctl status iptables.service Poi, quando si inizia, le mie modifiche non ci sono più. Ha […]

iptables – scarica tutto il traffico HTTP (S) ma da CloudFlare

Vorrei consentire solo il traffico HTTP (S) proveniente da CloudFlare. In questo modo gli aggressori non possono attaccare direttamente il server. So che CloudFlare non è principalmente un mitigatore DDoS, ma vorrei provarlo in entrambi i modi. Attualmente ho solo accesso a iptables (solo ipv4), ma cercherò di installare ip6tables presto. Ho solo bisogno di […]

iptables per lanciare per un istante IP con connessioni recentemente fallite

Voglio diminuire la probabilità di un attacco ssh di successo su un sistema Linux. L'unica port aperta è 22 (utilizzo l'inoltro di porte per tutto il resto) e naturalmente ho fatto in modo che ssh accetta solo accedi basati su coppia di chiavi (senza password). Il volume dei tentativi di login ssh non riusciti (output […]

Posso colbind, ma non posso pingare / percorrere i computer VPN remoti

Impostare: L2TP VPN Server su una macchina Windows Server 2008 che si trova dietro un router, dietro un modem / router. Modem / router (IP: 192.168.2.1, subnet: 255.255.255.0, DHCP serve 192.168.2.2 al router) —- | _ Router (IP: 192.168.2.2, Subnet: 255.255.255.0, Sub LAN IP: 192.168.0.1, Sub LAN Subnet: 255.255.255.128, DHCP serve 192.168.0. * Ai computer) […]

Come risolvere "iptables: Nessuna catena / target / match di quel nome"?

Ho costruito e installato iptables sul mio sistema embedded di linux. Se elenchiamo tutte le regole, tutto funziona bene: #iptables –list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Ma, se aggiungo una nuova regola per […]

iptables: lo scanner sa se si esegue pacchetti DROP?

So come funziona la catena REJECT e DROP . Ma, mentre leggo qui REJECT vs DROP quando si utilizza iptables , l'utente Dagelf ha detto che il server risponde ancora con TCP SYN/ACK . Lo scanner sa che un pacchetto viene lasciato quando il firewall utilizza DROP?

Nessun path per ospitare centos

Sto cercando di consentire una port attraverso un firewall su centos 6. L'errore che ricevo è telnet: connect to address 80.xx.xx.xx: No route to host La port che sto cercando di consentire è 5666. Se disattivo il firewall sulla macchina di destinazione, posso collegarmi, quindi so che è un problema firewall. Ho aggiunto la regola […]

Azure Site-to-Site VPN con un router basato su Linux per colbind le porte VPN a un server RRAS mantenendo NAT per altri traffico

Sto cercando di get un VPN Site-to-Site VPN in esecuzione utilizzando RRAS, ma richiede l'assistenza per configurare i iptables del mio router per colbind le porte e protocolli VPN al server RRAS senza utilizzare NAT mentre consentono comunque l'utilizzo di NAT per tutti gli altri traffico . Sono stato in grado di configurare correttamente Azure […]

Come combinerlo firewall – abilitato e –nobase in un kickstart CentOS?

Come parte del sistema di indurimento, sto cercando di configurare il mio firewall durante un kickstart CentOS 6.6 con la seguente linea. Funziona in una circostanza, e altrimenti non lo fa. Firewall di Kickstart firewall –enabled –service=ssh –service=http –service=https –port=53:udp,69:udp,25150:tcp,25151:tcp,3306:tcp Ciò lo dice per abilitare il firewall e aprire un certo set di servizi. La […]

fail2ban.action ERRORE iptables -w -N f2b- <jail-name>

Ho usato fail2ban per un po 'senza problemi. L'altro giorno, ho deciso di arrestare fail2ban per rimuovere una regola dai miei iptables predefiniti. Quando ho iniziato fail2ban, è iniziato ok (secondo il command: service fail2ban start). Tuttavia, quando ho controllato iptables, non ho visto aggiunte catene fail2ban. Ho controllato il registro fail2ban e ho trovato […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.