Preguntas etiquetadas con iptables

¿Cómo puedo en mi servidor ubuntu, en Iptables solo permitir una dirección IP en un puerto específico? Gracias

25 linux  ubuntu  security  iptables 

¿El archivo jail.local actúa como una anulación de jail.conf o como un reemplazo de jail.conf? Cuando estaba aprendiendo acerca de Fail2Ban a través de tutoriales, la mayoría de ellos generalmente dicen copiar jail.conf a jail.local y hacer las modificaciones allí y algunos de ellos dicen que cree un nuevo archivo …

25 iptables  firewall  debian-wheezy  fail2ban  jail 

Quiero permitir todo el tráfico a una IP específica, usando iptables. probado agregando líneas: /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ... pero aún no puede acceder a la IP remota (XXX.XXX.XXX.XXX). ¿algún consejo? tnx en adv! EDITAR: con …

25 iptables 

Mi servidor doméstico tiene dos interfaces principales eth1(una conexión a Internet estándar) y tun0(un túnel OpenVPN). Me gustaría usar iptablespara forzar la salida de todos los paquetes generados por un proceso local propiedad del UID 1002 tun0y todos los demás paquetes para salir eth1. Puedo marcar fácilmente paquetes coincidentes: iptables …

25 iptables  routing 

Tengo un problema con MySQL ejecutándose dentro de un contenedor Docker. Mi imagen de prueba está construida a partir del siguiente Dockerfile: # See: https://index.docker.io/u/brice/mysql/ FROM ubuntu:12.10 MAINTAINER Joni Kahara <joni.kahara@async.fi> # Because docker replaces /sbin/init: https://github.com/dotcloud/docker/issues/1024 RUN dpkg-divert --local --rename --add /sbin/initctl RUN ln -s /bin/true /sbin/initctl RUN apt-get …

24 iptables  docker 

(Servidor Ubuntu) Estoy corriendo sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT y entonces sudo iptables-save Para obtener la función de las reglas de iptables, ¿es suficiente hacer solo el comando anterior (sin …

24 iptables 

Cuando hago un seguimiento en el dominio www.google.com desde mi computadora portátil, ¿estoy usando icmp o udp? Pensé que era icmp tipo 11, pero mientras buscaba algo más, encontré reglas donde se usaba icmp tipo 30 y vi reglas donde se usaba udp. ¿Alguien puede explicarme cómo funciona? Estoy trabajando …

24 iptables  udp  networking  icmp 

A menudo veo iptables configuradas para permitir todos los paquetes a conexiones RELACIONADAS, y los puertos de servicio específicos a NUEVAS conexiones. ¿Cuál es la razón para declarar NUEVO? Si una conexión no es NUEVA, está RELACIONADA, supongo, por lo que la regla de puerto específica no se ejecutará. Entonces, …

23 iptables 

Cuando se ejecuta service iptables statusen un servidor 2 CentOS, un servidor tiene policy ACCEPTen Chain INPUT, Chain FORWARDy Chain OUTPUT otro servidor tiene policy DROPen Chain INPUTe Chain FORWARD; mientras policy ACCEPTenChain OUTPUT ¿Cuál es el significado de policy ACCEPTy policy DROP? ... y cómo cambiar de policy ACCEPTay …

23 security  iptables 

¿Cómo puedo bloquear todos los puertos excepto 1962, 999, 12020? Un puerto para SSH y otros dos para una especie de script. Entonces, es necesario permitir la salida en estos puertos, ¿verdad? Mis iptables: # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING ACCEPT [643521:136954367] :INPUT …

22 ubuntu  iptables 

Me he encontrado con una situación en la que un cliente necesita incluir en la lista negra un conjunto de poco menos de 1 millón de direcciones IP individuales (sin subredes), y el rendimiento de la red es una preocupación. Si bien conjeturaría que las reglas de IPTables tendrían un …

22 iptables  route  blacklist 

Tengo algunos rangos de IP a los que quiero que mi servidor pueda conectarse y desde donde los usuarios puedan conectarse. Todo lo demás debe estar bloqueado. ¿Cómo debo hacer eso con iptables? Mi sistema operativo es distribución de Linux basada en Debian.

21 linux  iptables  blacklist 

¿Cuál es la mejor manera de administrar iptables desde un punto y tener la capacidad de editar algo en el servidor local? Necesitamos agregar algunas reglas centralizadas en todos los servidores, pero tenemos servidores específicos con requisitos específicos que deberían tener su propio conjunto de reglas. Pensé en el script …

20 iptables  ansible 

Recientemente, me he encontrado con un problema de limitar el acceso a Internet a programas específicos. ¿Alguien podría recomendar una buena manera de hacerlo, sin utilizar ningún software en particular?

20 linux  iptables  linux-networking 

He intentado (durante horas) configurar iptables para permitir consultas DNS a mi servidor DNS y descubrí que mis iptables seguían bloqueando el acceso debido a la opción de agregar reglas que había estado usando. La mayoría de los foros sugieren una regla similar a la siguiente: iptables -A INPUT -p …

20 linux  iptables