Preguntas etiquetadas con iptables

Estoy tratando de desbloquear una dirección IP sin reiniciar Fail2Ban cada vez, ¿cuál es la mejor manera de hacerlo? ¿O puedes señalarme en la dirección de una guía útil? Como puede ver a continuación, la dirección IP que estoy tratando de eliminar es: 89.31.259.161 # iptables -L -n Chain INPUT …

11 iptables  fail2ban 

¿Dónde debo cargar los módulos de iptables, por ejemplo ip_conntrack e ip_conntrack_ftp? Lugares que he encontrado que podrían ser candidatos, pero ¿lo son? La variable IPTABLES_MODULES en /etc/init.d/iptables En /etc/modprobe.conf En /etc/modprobe.d/xxxx.conf

11 centos  iptables  centos6  modprobe 

siguiente situación: Somos un grupo de estudiantes que administran la conexión a Internet para las salas de residentes locales, con un total de aproximadamente 2000 usuarios finales. Tenemos un sistema de puntos de tráfico, cada MB baja o sube los puntos de costos, se agregan nuevos puntos por hora. En …

11 linux  networking  cisco  iptables  traffic-shaping 

Me preguntaba si alguien podría ayudarme con la siguiente regla de iptables: Nos gustaría permitir CUALQUIERA y TODO el tráfico de origen local (como en el servidor que ejecuta iptables). DNS, HTTP, etc ... todo. Se debe permitir cualquier conexión iniciada por el servidor que ejecuta iptables. Actualmente estamos utilizando …

11 iptables 

¿Cómo se configuran las IPTables para que solo permita la entrada de SSH y no permita ningún otro tráfico de entrada o salida ? ¿Alguna precaución de seguridad que alguien pueda recomendar? Tengo un servidor que creo que se ha migrado de GoDaddy con éxito y creo que ya no …

11 firewall  iptables  godaddy 

Estoy tratando de implementar un servidor Tomcat en un entorno CentOS, pero no recibe solicitudes. La ejecución de startup.sh funciona correctamente y los registros muestran que Tomcat se está ejecutando 16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [http-nio-8080] 16-Dec-2016 13:36:58.444 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [ajp-nio-8009] 16-Dec-2016 13:36:58.445 INFO [main] …

10 centos  iptables  firewall  tomcat 

OK, ... esto posiblemente ha sido respondido, desafortunadamente, no he encontrado nada que parezca que podría ser la resolución. He mirado estas páginas y tienen información útil, pero no resoluciones completas: Balanceo de carga y NAT-ing múltiples conexiones ISP en Linux Dos conexiones a Internet y 1 NIC, ¿es posible? …

10 networking  iptables  load-balancing  linux-networking  nat 

Ayer, publiqué una pregunta aquí, pero creo que no fue lo suficientemente clara en mis palabras. Por cierto, esta pregunta no es un duplicado. Tengo la configuración de AWS VPC como se muestra a continuación. OBJETIVO / PROBLEMA : SSH al servidor A desde internet. Y no está funcionando. El …

10 linux  iptables  nat  linux-networking  amazon-vpc 

Reinicié mi servidor y surgió un problema extraño. Estoy corriendo en ArchLinux, los clientes son Ubuntu, Android y Mac. El problema es que el acceso a Internet a través de los clientes es lento, aproximadamente 2ko / sy se detiene lentamente. Pero descargar algo del servidor al cliente directamente se …

10 linux  iptables  routing  ip  openvpn 

Tengo un firewall de iptables bastante simple en un servidor que proporciona servicios MySQL, pero parece que iptables me está dando resultados muy inconsistentes. La política predeterminada en el script es la siguiente: iptables -P INPUT DROP Entonces puedo hacer público MySQL con la siguiente regla: iptables -A INPUT -p …

10 mysql  iptables  ip-aliasing 

Recientemente hemos comenzado a experimentar con IPv6, y uno de los primeros problemas con los que tenemos que lidiar es tratar con un conjunto completamente separado de reglas de firewall (Linux iptables / ip6ables) para las dos pilas de protocolos. Nuestra lógica de firewall se basa principalmente en una serie …

10 linux  firewall  iptables  ipv6 

Se iptablesha planteado la idea de gestionar nuestras reglas con Puppet. Veo que augeastiene un iptableslente pero actualmente es experimental. ¿Alguien tiene alguna sugerencia sobre cómo manejar esto? Idealmente, me gustaría construir las cadenas basadas en la clase de un servidor.

10 linux  iptables  configuration  puppet 

Tengo una VM VirtualBox (host e invitado Ubuntu Maverick). Mi proveedor de VPN usa OpenVPN para configurar TUN. Me gustaría configurar las cosas para que el tráfico de la VM solo pase por la VPN y simplemente se caiga si la VPN se cae (sucedió). Sugerencias? Mi iptables-fu es un …

10 networking  virtualization  vpn  iptables  virtualbox 

Estoy ejecutando CentOS 5.3 y quiero deshabilitar el módulo nf_conntrack para mejorar el rendimiento de la red para haproxy. Estoy ejecutando iptables con algunas reglas simples. Realmente no necesito el seguimiento de la conexión. Estoy ejecutando en servidores en la nube Rackspace, por lo que no puedo ejecutar un núcleo …

10 linux  centos  iptables  kernel-modules 

Me gustaría elegir el cerebro de la comunidad con respecto a la seguridad del servidor Linux, específicamente con respecto a los ataques de fuerza bruta y el uso de fail2ban vs iptables personalizadas . Hay algunas preguntas similares, pero ninguna de ellas aborda el tema a mi entera satisfacción. En …

10 ssh  security  iptables  fail2ban  brute-force-attacks