Preguntas etiquetadas con iptables

Estoy instalando un nuevo servidor centos 5.4 y me gustaría tener un conjunto de reglas limpias para que mu iptables se inicie. ¿Cuáles serían las buenas reglas para comenzar? ¿Es este un buen punto de partida? # Allow outgoing traffic and disallow any passthroughs iptables -P INPUT DROP iptables -P …

12 iptables 

En mi servidor Debian 5.0, configuré algunas reglas de iptables como a continuación: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd es la dirección IP de mi servidor, y eee.fff.ggg.hhh es el otro servidor que es el único al que se le permite …

12 linux  firewall  iptables  ipv6 

Se ejecuta en el servidor Ubuntu 14.04. Entonces tengo fail2ban configurado correctamente para procesar /var/log/auth.logintentos de inicio de sesión SSH. Tras 3 intentos fallidos, veo esto en el registro fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L muestra esta cadena: Chain fail2ban-ssh (1 references) target prot opt source …

12 ubuntu  iptables  fail2ban 

Tengo dos preguntas. Pregunta 1: Mi máquina Debian tiene una interfaz eth3 con ip 192.168.57.28. Si alguien intenta conectarse a 192.168.57.28:1234, ¿cómo redirijo la solicitud a otra máquina: 192.168.57.25:80? Pregunta 2: Si mi máquina Debian tiene dos interfaces: eth3 con 192.168.57.28 y ppp0 con alguna IP dinámica y alguien intenta …

12 debian  iptables  point-to-point-protocol 

Quiero que mis reglas de iptables se carguen automáticamente al inicio. De acuerdo con la wiki en Debian, esto se puede hacer colocando un script con el nombre iptables en /etc/network/if-pre-up.d/ Así lo hice, así es como se ve: cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore < /etc/firewall/iptables.rules /sbin/ip6tables-restore < /etc/firewall/ip6tables.rules Este script …

12 networking  debian  iptables 

Tengo una serie de reglas de iptables en mi firewall que se ven así: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT ¿Existe un acceso directo para tener dos reglas, una para tcp y otra para udp, para cada dirección? …

12 iptables  firewall  tcp  udp 

¿Hay alguna diferencia en descartar paquetes no coincidentes con la política predeterminada frente -j DROPal final? Me gusta: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT vs iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP La razón por la que me importa es …

12 linux  iptables 

tldr: ¿Cómo puedo hacer que iptables muestre solo una cadena? Puedo hacer que iptables muestre solo una tabla, pero una tabla consta de múltiples cadenas. Necesito encontrar en qué parte de la cadena INPUT se encuentra la última regla (generalmente, pero no siempre, la regla RECHAZAR todo). He probado awk …

12 iptables  firewall  awk 

He instalado y ejecutado en modo en línea a través de NFQUEUE en mi puerta de enlace local (ya que puedo caminar en la habitación contigua y tocarla). Tengo la siguiente regla en mi /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; …

11 iptables  snort  ips 

Supongamos que existen dos puertas de enlace en la misma red. Si entiendo correctamente, la tabla de enrutamiento IP en la computadora del remitente decide qué paquetes se enrutan a través de qué puerta de enlace. Las tablas de enrutamiento IP contienen la dirección IP de la puerta de enlace. …

11 iptables  ip-routing 

Instalé una versión mínima de CentOS 7 en un servidor de desarrollo para virtualizar algunos invitados de Linux con kvm / qemu. Para usar iptables en lugar de firewalldinstalar iptables-servicey hacer: systemctl stop firewalld systemctl mask firewalld systemctl enable iptables systemctl start iptables SELinux se desactiva al editar /etc/sysconfig/selinux. Mis …

11 linux  centos  iptables 

Estoy empezando a usar RHEL7 y aprendiendo un poco sobre los cambios que vienen con systemd. ¿Hay alguna manera de actuar /sbin/service iptables saveen Firewalld? $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to …

11 iptables  systemd  firewalld  rhel7 

Quiero DROP más de 200 solicitudes por ip para evitar el ataque ddos. Este es el comando que utilicé para detectar el recuento de solicitudes por ip: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr ahora quiero agregar …

11 networking  security  iptables  command-line-interface 

¿Hay alguna forma de probar / verificar la sintaxis de un script de reglas de iptables sin modificar la configuración real del firewall (creo que agregar y eliminar cada regla no es la mejor manera ...)? Conozco la opción -C pero no verifica opciones como cadenas y es un poco …

11 iptables 

Estoy tratando de usar el objetivo TRACE de IPtables pero parece que no puedo registrar ninguna información de seguimiento. Quiero usar lo que se describe aquí: Depurador para Iptables . Del hombre de iptables para TRACE: This target marks packes so that the kernel will log every rule which match …

11 linux  debian  iptables  logging  log-files