Preguntas etiquetadas con iptables

iptables es el programa de línea de comandos del espacio de usuario utilizado para configurar el conjunto de reglas de filtrado de paquetes IPv4 de Linux 2.4.xy 2.6.x. Está dirigido a administradores de sistemas. Por favor, cuando haga una pregunta sobre iptables, agregue la salida del siguiente comando: iptables -L -v -n

Cómo guardar la configuración de iptables en Redhat Enterprise Server 7

Tengo un servidor Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)) que restablece las reglas de iptable en re / boot. De acuerdo con la documentación de la versión 6 , ejecuto: /sbin/service iptables save que devuelve: The service command supports only basic LSB actions (start, stop, restart, …

10 iptables rhel7

IPTables: permite conexiones salientes de MySQL pero no conexiones entrantes

Tengo un servidor que no permite conexiones a mysql desde fuentes externas: todas mis bases de datos y conexiones tienen lugar en localhost. La política predeterminada de iptables es eliminar conexiones para cualquier puerto que no especifique (actualmente no tengo el puerto 3306 especificado en mis reglas de iptable, por …

10 iptables

¿IPTables aprovecha los procesadores multinúcleo?

¿Cada paquete es procesado por un núcleo diferente? ¿O es un proceso de subproceso único?

10 iptables

¿Cómo recuperar el acceso SSH después de ser bloqueado por iptables?

TL: DR Hice cambios en mi configuración de iptables y ahora SSH está rechazando todas las conexiones. ¿Puedo arreglar esto sin contactar a mi empresa de hosting? Versión larga Ok, esto es probablemente 100% culpa mía ... En preparación para mover un sitio web a un servidor dedicado, obtuvimos una …

10 centos ssh iptables

Persistente nf_conntrack_max en todos los reinicios

En /proctengo dos entradas para nf_conntrack_max: / proc / sys / net / netfilter / nf_conntrack_max / proc / sys / net / nf_conntrack_max Parece que apuntan al mismo valor que cambiar uno también cambia el otro. Con ambos establecidos en /etc/sysctl.conf: net.netfilter.nf_conntrack_max = 65528 net.ipv4.netfilter.ip_conntrack_max = 65535 El valor …

10 linux iptables ubuntu-9.10 sysctl

Denegar la dirección IP en AWS ELB

Tengo, más o menos, la siguiente configuración en AWS: Balanceador de carga elástico con 3 máquinas o 3 zonas de disponibilidad diferentes. Mi grupo de seguridad permite 0.0.0.0/0:80 ya que es mi aplicación de rieles (nginx, unicorn). Me preguntaba si hay alguna forma de negar el acceso a mi aplicación …

10 amazon-ec2 iptables ip amazon-web-services deny

¿Cómo registrar las direcciones IP que intentan conectarse a un puerto?

¿Es posible registrar todas las direcciones IP que intentan conectarse o conectadas al puerto "5901" en Linux Debian? ¿Cómo puedo hacer eso?

10 linux debian iptables firewall

Hacker sin pasar por iptables

(movido de SO) Tengo iptables protegiendo un servidor sip. Bloquea todas las IP, excepto las que abrí específicamente, y parece funcionar para casi todos. He probado de muchas direcciones IP que no están en la lista blanca y todas se descartaron como deberían. PERO, he recogido a un "hacker" que …

9 linux iptables firewall voip sip

Cómo configurar iptables para que un puerto no deseado no se informe como filtrado

Me gustaría evitar que otros vean mis puertos como filtrados en el escaneo estándar de nmap (sin privilegios). Digamos que tengo los siguientes puertos abiertos: 22, 3306, 995 y un firewall configurado de esta manera: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m …

9 linux security iptables tcp tcpip

iptables está convirtiendo la IP en un dominio

Me gustaría bloquear un conjunto completo de IP en el servidor: iptables -A INPUT -s 77.0.0.0/8 -j DROP Aunque cuando corro iptables -L en ese registro me sale un dominio extraño en lugar de la IP DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere

9 iptables

ventajas en cerrar un puerto donde no se ejecutan servicios

¿Hay ventajas en cerrar un puerto donde no se ejecutan servicios? ¿Qué gano al terminar una conexión a nivel de iptables en lugar de lo que sigue (supongo que SO)?

9 linux networking iptables firewall port

conecte el interruptor Open vSwitch a la red real: iptables masquerade

Estoy usando Open vSwitch para crear una red conmutada entre máquinas invitadas de virtualBox, y quiero que el sistema operativo host (Ubuntu 12.04) se una a esta red y lo configure como la puerta de enlace de esta red virtual: Primero, creé un conmutador virtual y agregué puertos para aprovechar …

9 iptables ip-forwarding openvswitch

Prevenir ataques SSH

Estoy tratando de configurar las reglas de iptables para permitir solo 3 intentos por IP por minuto para conectarse al servicio a través de SSH, y desconectar todas las conexiones para evitar ataques de SSH; pero parece que estoy haciendo algo mal! -A INPUT -p tcp -m tcp --dport 22 …

9 ssh iptables brute-force-attacks

iptables: el reenvío de puertos con enmascaramiento no funciona

Tengo algunos problemas con mi puerto hacia adelante. NAT parece funcionar bien y uno de los puertos hacia adelante parece funcionar (udp puerto 7887 a la máquina 192.168.1.100). Pero no los otros. Dudo que importe, pero eth1 y eth2 se encuentran en una NIC de doble puerto. El acceso a …

9 iptables nat port-forwarding

¿Cuándo se borran los contadores de bytes de iptables?

¿Cuándo se reinician los contadores de bytes de iptables? ¿Al reiniciar u otra rotación?

9 linux ubuntu iptables

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.

Licensed under cc by-sa 3.0 with attribution required.