Tag: iptables

Dove posso get il target ROUTE per iptables?

Ho bisogno della "nuova" patch ROUTE sul netfilter. Questo uno: http://netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-4.html#ss4.5 Quindi, in xtables-addons non è ROUTE. Io google la ROUTE.patch, ma niente … Forse questo: http://www.netfilter.org/projects/patch-o-matic/pom-external.html#pom-external-ROUTE Ma non posso trovare il file patch. Sto utilizzando Archlinux con il kernel 3.1. Quindi, ho bisogno di aiuto.

Bloccare un IP dal collegamento

Ho un problema con il mio server Apache where c'è e IP che connettersi al mio server, utilizzando un sacco di connessione e non morire, cosa che rende il timeout del mio webserver timeout. La connessione rimarrà come SYN_SENT se controlla usando netstat -netapu Ho perfino sciacquato i miei iptables e ho usato le regole […]

iptables regola per consentire tutto il traffico da INPUT e dalla sorgente 10.0.0.0/255.255.0.0

Che iptables command / command di iptables per consentire tutto il traffico da INPUT e dalla sorgente 10.0.0.0/255.255.0.0, vale a dire qualsiasi cosa sia UDP o TCP? Grazie.

come faccio a controllare le regole di inoltro di port iptables

Ho cercato di get l'inoltro di porti che lavora su una macchina. Ho letto molti argomenti riguardo a questo problema, ma non riesco a farlo funzionare. Il piano è quello di get tutto il traffico in arrivo su ppp0 sulla port 5000 inoltrato ad un dispositivo su eth0. Ecco le regole che ho provato (raccolte […]

Inoltra la port dynamic di IPTables + SSH = bloccata

IPTables è in esecuzione sul mio server web. Ho davvero bisogno di inoltrare la port dynamic SSH, ma i miei IPTables DROP each connessione INPUT / OUPUT, consentono solo alcune porte. Per la catena FORWARD ho scritto queste regole: Chain FORWARD (policy ACCEPT) target prot opt source destination DROP tcp — 0.0.0.0/0 0.0.0.0/0 tcpflags:! 0x17/0x02 […]

Reindirizzare il traffico di gateway OpenVPN a Privoxy

Vorrei redirect il traffico che attraversa il mio gateway OpenVPN a Privoxy, così: OpenVPN client-> Internet-> gateway OpenVPN-> Privoxy-> Internet-> Webserver (e viceversa) Finora sono riuscito a far funzionare bene il gateway OpenVPN. La connessione al proxy Privoxy sembra funzionare. Ma il reindirizzamento del traffico della port 80 tramite iptables non functionrà (i server web […]

Come posso bloccare un indirizzo IP su ubuntu?

Ho configurato la macchina Ubuntu come router. I passaggi della configuration NAT sono riportti di seguito: #iptables -F #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #iptables-save > /etc/network/iptables Quindi ha mantenuto questa posizione di file in rc.local #vi /etc/rc.local #!/bin/sh -e # # rc.local # # This script is executed at the end […]

NAT con iptables a Xen DomU

Sto cercando di trasmettere i pacchetti che arrivano sulla macchina host a una macchina virtuale. L'objective attuale è quello di inoltrare xxx.xxx.xxx.xxx:3022 al vm 192.168.10.2:22 . Ho provato ad aggiungere le seguenti regole tramite la linea di command, ma senza fortuna: iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp -i routed0 –dport 3022 -j […]

Limitare le connessioni UDP per iptables IP

Voglio limitare le connessioni per IP per una port UDP specifica. Ho funzionato per TCP, ma in qualche modo non funziona su UDP. Queste sono le mie regole: Per TCP (funzionante) iptables -A INPUT -p tcp –syn –dport 7787 -m connlimit –connlimit-above 3 -j REJECT –reject-with tcp-reset iptables -A INPUT -p tcp –syn –dport 7788 […]

ip6tables non consente alcun traffico

Ho avuto difficoltà a trovare ip6tables per lavorare. È per un server CentOS 6 che esegue DirectAdmin, quindi le porte. Qualcuno potrebbe dirmi perché non consente alcun traffico? Qualsiasi input su questo è molto apprezzato, dato che sono bloccato a questo per giorni. /sbin/ip6tables -F /sbin/ip6tables -t mangle -F /sbin/ip6tables -A INPUT -i lo -j […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.