Tag: iptables

Nessun path per ospitare centos

Sto cercando di consentire una port attraverso un firewall su centos 6. L'errore che ricevo è telnet: connect to address 80.xx.xx.xx: No route to host La port che sto cercando di consentire è 5666. Se disattivo il firewall sulla macchina di destinazione, posso collegarmi, quindi so che è un problema firewall. Ho aggiunto la regola […]

Azure Site-to-Site VPN con un router basato su Linux per colbind le porte VPN a un server RRAS mantenendo NAT per altri traffico

Sto cercando di get un VPN Site-to-Site VPN in esecuzione utilizzando RRAS, ma richiede l'assistenza per configurare i iptables del mio router per colbind le porte e protocolli VPN al server RRAS senza utilizzare NAT mentre consentono comunque l'utilizzo di NAT per tutti gli altri traffico . Sono stato in grado di configurare correttamente Azure […]

Come combinerlo firewall – abilitato e –nobase in un kickstart CentOS?

Come parte del sistema di indurimento, sto cercando di configurare il mio firewall durante un kickstart CentOS 6.6 con la seguente linea. Funziona in una circostanza, e altrimenti non lo fa. Firewall di Kickstart firewall –enabled –service=ssh –service=http –service=https –port=53:udp,69:udp,25150:tcp,25151:tcp,3306:tcp Ciò lo dice per abilitare il firewall e aprire un certo set di servizi. La […]

fail2ban.action ERRORE iptables -w -N f2b- <jail-name>

Ho usato fail2ban per un po 'senza problemi. L'altro giorno, ho deciso di arrestare fail2ban per rimuovere una regola dai miei iptables predefiniti. Quando ho iniziato fail2ban, è iniziato ok (secondo il command: service fail2ban start). Tuttavia, quando ho controllato iptables, non ho visto aggiunte catene fail2ban. Ho controllato il registro fail2ban e ho trovato […]

iptables non cadere da IP e port?

Ho circa 4 indirizzi IP che continuano a colpire una port sulla mia networking in modo random vorrei bloccare. Così ho aggiunto le seguenti regole al mio router OpenWRT: iptables -I INPUT -s FIRST_PUBLIC_IP -p tcp –dport 32400 -j DROP iptables -I INPUT -s SECOND_PUBLIC_IP -p tcp –dport 32400 -j DROP iptables -I INPUT -s […]

IPTABLES (Rate Limiting) port 3306

C'è un modo per valutare le connessioni limite su MySQL 3306 utilizzando IPTABLES? Sto pensando di consentire 2 attemps di connessione alla port 3306 each 5 minuti. Grazie

Errore di richiesta DHCP. Send_packet non è consentito, Come eseguire il debug, cosa significa

Recentemente ho installato il firewall CSF e ho fatto vivere un nuovo server che sta accettando circa 600req / secondo. Il suo fondamentalmente un proxy inverso e ho trovato in pingdom e munin che per un momento particolare, i tempi di risposta del server sono aumentati di 3 volte. Ho esaminato i registri ed esattamente […]

Aiutare con IPtables e connessione SSH su Ubuntu VPS

Alla ricerca di aiuto con un config VPS. Sono uno sviluppatore web che sta cercando di configurare un VPS di Ubuntu a 64 bit. Ho cambiato la port SSH a 30000, ho aggiunto un utente con tutti i privilegi e ho impostato i IPtables utilizzando il seguente script *filter # Allows all loopback (lo0) traffic […]

Linux: Come portre inoltro con iptables tra 2 host su reti diverse?

Sono quasi disperata … Ho letto per circa 2 giorni di esempi di inoltro iptables e non posso fare una semplice spedizione di porti. Ho 2 macchine su reti diverse. server1 (S1 con ip 195.21.2.41) è a casa mia e server2 (s2 con ip 10.234.141.126) è a Amazon EC2. Devo inoltrare tutto il traffico che […]

IPTABLES: Sciacquare e partire da zero su SSH – VPS – CentOS 5.5 x86_64

Ho un VPS con una società di hosting in modo da accedere a distanza via SSH. Sto cercando di scorporare tutte le regole di iptables e iniziare da zero … Il problema è che quando scrivo # iptables INPUT DROP (poiché non ho la possibilità di bloccare tutte le voci in entrata e whitelist) poi […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.