Domande taggate «iptables»

iptables consente la creazione di regole per definire il comportamento del filtro pacchetti.

4
IPTables - Porta su un altro ip e porta (dall'interno)
Al momento ho una scatola NAS in esecuzione sotto la porta 80. Per accedere al NAS dall'esterno, ho mappato la porta 8080 sulla porta 80 sul NAS come segue: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Funziona come un fascino. Tuttavia, questo funziona solo …
3
Comandi del terminale equivalenti all'opzione "Usa come hotspot" di NetworkManager
Sto realizzando un'applicazione gui che controllerà il mio laptop per farlo funzionare come un hotspot wifi. Potrei cambiare le distribuzioni, quindi voglio trovare una soluzione che funzionerà generalmente per tutte le distribuzioni. Attualmente lo sto facendo su Fedora 17. L'uso del pulsante "Usa come hotspot" di NetworkManager funziona molto bene …
1
Instradamento tra più sottoreti
Diciamo che voglio creare una rete interna con 4 sottoreti. Non esiste un router o uno switch centrale. Ho una "sottorete di gestione" disponibile per collegare i gateway su tutte e quattro le sottoreti (192.168.0.0/24). Il diagramma generale sarebbe simile al seguente: 10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24 <-> 10.0.4.0/24 In …
7
script del consulente per le regole di iptables
Esiste un server senza alcuna difesa iptables :ACCEPT all.. Potrebbero esserci applicazioni personalizzate su questo server. Se dovremmo aver bisogno di rafforzare questo server (quindi negare tutto e lasciare solo ciò che è necessario per le applicazioni) con rigide regole di iptables, dobbiamo scoprire a mano quale app utilizza quale …
1
Qual è la differenza tra -j DROP e -j STEAL?
Vedo spesso che le persone fissano l' STEALobiettivo nelle regole di iptables. È possibile ottenere questo obiettivo installando (su debian) xtables-addons-commone xtables-addons-dkms. Ero curioso di sapere perchè la gente preferisce STEALsopra DROP, così ho controllato il manuale , ma non c'è solo le seguenti informazioni: STEAL Like the DROP target, …
9 iptables 
5
Impossibile bloccare la forza bruta ssh con iptables
Sto cercando di bloccare (rallentare) gli attacchi di forza bruta sul mio server SSH. Sto seguendo questa guida http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/ che sostanzialmente dice che devo solo inserire i 2 comandi di seguito. sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set sudo iptables …
9 ssh  iptables  sshd 
3
Annulla la modifica di iptables
Ho eseguito i seguenti iptablescomandi per creare una regola della lista nera ma ho usato la porta sbagliata: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT …
9 linux  iptables 
5
iptables sul nodo di uscita tor
Voglio far funzionare un router Tor aperto . La mia politica di uscita sarà simile a ReducedExitPolicy . Ma voglio anche rendere difficile per la rete tor abusare delle mie risorse. Casi che voglio impedire ai clienti di fare tramite Tor: Martellare un sito con moltissimi pacchetti. Netscan aggressivi di …
6
iptables per bloccare i siti Web https
Desidero bloccare alcuni siti Web che funzionano anche su https, come Facebook, Twitter e Gmail, nella mia organizzazione. Squid non dovrebbe essere usato qui secondo gli ordini della direzione superiore. Possiamo usare Untangle Lite Package e iptables. Esiste un'opzione diversa da Squid per farlo? Anche alcune iptablesregole per bloccare questo …
1
Perché la mia regola iptables non funziona?
Ho due interfacce sul mio VPS: eth0e eth0:0. Voglio bloccare i pacchetti in arrivo sulla porta 80 eth0:0usando iptables. Ho provato questo, ma non funziona: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Se cambio eth0:0a eth0funziona correttamente. Qual è il problema?
1
Doppia connessione di rete
Ho un modem cellulare USB e una connessione LAN domestica sulla mia scatola Ubuntu 10.10. Entrambi lavorano in modo indipendente. Voglio sapere come avere entrambi connessi contemporaneamente ed essere in grado di specificare quale applicazione utilizza quale dispositivo connettersi a Internet. Qualcuno sa come fare questo?
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.