Unix & Linux iptables

1

Come consentire SMTP in uscita su iptables Debian Linux

Se scelgo di consentire tutto il traffico sulla catena OUTPUT ( iptables -P OUTPUT ACCEPT), la posta viene inviata correttamente. Non appena blocco il mio server con queste regole, la posta in uscita smette di funzionare. Tutto il resto però funziona, il che è strano. Qualcuno vede qualcosa qui che …

13 linux iptables email smtp

4

port forwarding all'applicazione nello spazio dei nomi di rete con vpn

Sono stato in grado di impostare uno spazio dei nomi di rete, stabilire un tunnel con openvpn e avviare un'applicazione che utilizza questo tunnel all'interno dello spazio dei nomi. Fin qui tutto bene, ma questa applicazione è accessibile tramite un'interfaccia web e non riesco a capire come instradare le richieste …

13 iptables openvpn port-forwarding network-namespaces

2

Port forwarding ssh iptables di Linux (rifiuto marziano)

Ho un gateway Linux che esegue NAT per la mia rete domestica. Ho un'altra rete a cui vorrei inoltrare i pacchetti in modo trasparente, ma solo a / da IP / porte specifici (cioè non una VPN). Ecco alcuni esempi di IP e porte con cui lavorare: Source Router Remote …

12 linux ssh iptables forwarding

1

Come fare in modo che tutto il traffico passi attraverso un'unica interfaccia in Linux

Ho un'interfaccia auto-scritta tun0 ( basata su TUN / TAP ) che emette ciò che riceve. Ho bisogno che tutto il traffico del sistema scorra attraverso questa interfaccia. Il ruolo dell'interfaccia è: Per capire i pacchetti che potrebbero essere censurati e scavalcarli. Passa tutto il resto del traffico intatto. Come …

12 linux iptables ip route

1

Perché il mio firewall (iptables) interferisce nel mio bridge (brctl)?

Ho impostato un bridge br0"collegato" a due interfacce: eth0, la mia interfaccia fisica connessa alla LAN reale, vnet0, un'interfaccia virtuale KVM (connessa a una macchina virtuale Windows). E ho questa singola regola firewall nella catena forward: iptables -A FORWARD -j REJECT Ora, l'unico ping che funziona è dalla VM all'host. …

11 iptables virtual-machine firewall bridge

1

Quali sono le definizioni di addrtype in iptables?

Sono desideroso di utilizzare addrtypein combinazione con -srcuna regola in una delle mie catene di filtri in questo modo per rilasciare alcuni bogon ips: -A INPUT -p tcp --dport 80 -m addrtype --src-type UNICAST ! -s 127.0.0.0/8 -j WEB La pagina man dice quanto segue addrtype Questo modulo abbina i …

11 iptables

3

È meglio impostare regole in ip6tables o disabilitare ipv6?

Ho la seguente configurazione di rete: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0 overruns:0 frame:0 TX packets:1069549 errors:0 dropped:0 overruns:5 carrier:0 collisions:0 txqueuelen:1000 RX bytes:142871181 (136.2 MiB) TX bytes:717982640 (684.7 MiB) …

11 iptables ipv6

1

Come capire perché il pacchetto è stato considerato NON VALIDO da `iptables`?

Ho impostato alcune iptablesregole in modo che registri e rilasci i pacchetti che sono INVALID ( --state INVALID). Lettura dei registri come posso capire perché il pacchetto è stato considerato non valido? Ad esempio, quanto segue: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 …

11 linux iptables firewall

2

Come limitare l'accesso a Internet per un determinato utente sulla lan usando iptables in Linux

Diciamo che ci sono due utenti sulla LAN, A e B. Come posso limitare l'utente A dall'accesso a Internet usando le regole di iptables e salvando le regole in modo che dopo il riavvio siano ancora efficaci. Supponiamo anche che io voglia concedere a quell'utente l'accesso ad un certo punto; …

11 linux iptables users internet

4

Il blocco Fail2ban con IPtables non funziona su Debian Lenny. [porta ssh spostata]

Di recente ho deciso di fare un po 'di manutenzione di sicurezza. Ho visto i miei registri e ci sono stati alcuni tentativi contro il mio server SSH. All'inizio, ho rimosso la porta SSH dal 22 predefinito. Dopo di ciò, ho letto qualcosa su Fail2ban , BlockHosts e DenyHosts . …

11 debian security iptables firewall

2

Regola IPTables per consentire connessioni SSH in entrata

Lo scopo di questo script è consentire solo il traffico tramite VPN, ad eccezione del traffico localhost <-> localhost e SSH in entrata. Ma quando eseguo lo script su SSH sono disconnesso e costretto a riavviare il VM. Cosa c'è di sbagliato nella mia sceneggiatura? #!/bin/bash iptables -F #Allow over …

11 iptables

2

Iptables: abbinare il traffico in uscita con conntrack e proprietario. Funziona con strane gocce

Nel mio script iptables ho sperimentato la scrittura di regole il più finemente dettagliate possibile. Limito a quali utenti è consentito utilizzare quali servizi, in parte per motivi di sicurezza e in parte come esercizio di apprendimento. Usare iptables v1.4.16.2 su Debian 6.0.6 con il kernel 3.6.2. Tuttavia ho riscontrato …

11 linux security iptables

3

Perché non posso usare la politica REJECT sulla mia catena OUTPUT iptables?

Al momento ho la mia catena OUTPUT impostata su DROP. Vorrei cambiarlo in REJECT, in modo da avere la minima idea che è il mio firewall a impedirmi di arrivare da qualche parte piuttosto che un problema con qualunque servizio sto tentando di accedere (rifiuto immediato invece di timeout). Tuttavia, …

11 networking iptables gentoo

2

Che cos'è lo sport e il dport?

Voglio interrompere Internet sul mio sistema utilizzando iptables, quindi cosa devo fare? iptables -A INPUT -p tcp --sport 80 -j DROP o iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux security iptables firewall

2

Tunnel del traffico yum attraverso un altro server tramite ssh

Sto eseguendo un desktop Fedora dietro un proxy aziendale che blocca il yumtraffico (in particolare *.gze *.bz2). Ho accesso a una macchina RedHat separata tramite ssh che può scaricare qualsiasi cosa gli piaccia. Quando lo faccio yum updatee altri comandi yum: è possibile instradare quel traffico verso la macchina RedHat …

10 ssh fedora iptables yum ssh-tunneling

Domande taggate «iptables»