Preguntas etiquetadas con iptables

¿Cómo puedo ver todas las direcciones que sshguard ha bloqueado en iptables?

10 ssh  iptables 

¿Cómo puedo configurar el /etc/syslog.confarchivo para guardar la información de registro iptablesen un archivo específico? Quiero guardar esta información por separado, para poder extraer lo que quiero fácil y rápidamente.

10 linux  iptables  syslog 

¿Hay alguna función de CLI o GUI que pueda usar para monitorear visitas iptablesy observar cómo interactúan los paquetes iptables?

10 linux  iptables  gui 

Actualmente tengo una caja NAS que se ejecuta bajo el puerto 80. Para acceder al NAS desde el exterior, asigné el puerto 8080 al puerto 80 en el NAS de la siguiente manera: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Esto funciona como un …

10 linux  debian  iptables  firewall 

Estoy haciendo una aplicación gui que controlará mi computadora portátil para que actúe como un punto de acceso wifi. Puedo cambiar las distribuciones, así que quiero encontrar una solución que funcione en general para todas las distribuciones. Actualmente estoy haciendo esto en Fedora 17. El uso del botón "Usar como …

10 networking  iptables  wifi  internet  networkmanager 

Digamos que quiero crear una red interna con 4 subredes. No hay enrutador o conmutador central. Tengo una "subred de administración" disponible para vincular las puertas de enlace en las cuatro subredes (192.168.0.0/24). El diagrama general se vería así: 10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24 <-> 10.0.4.0/24 En palabras, configuro una …

10 linux  networking  iptables  routing  subnets 

A menudo he visto la regla -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTaplicada. Si bien no soy un experto, esa línea en particular me preocupa. Es bastante obvio que la regla permite todo el tráfico con la única excepción de que la conexión debe haberse establecido o relacionado con …

9 security  iptables  ip  tcp 

Hay un servidor sin ninguna defensa de iptables :ACCEPT all.. Podría haber aplicaciones personalizadas en este servidor. Si necesitamos endurecer este servidor (denegar todo y solo dejar lo que necesitan las aplicaciones) con estrictas reglas de iptables, tenemos que descubrir a mano qué aplicación usa cuál dst/src port/protocoly luego tenemos …

9 linux  iptables  firewall 

A menudo veo que las personas establecen STEALobjetivos en las reglas de iptables. Es posible obtener este objetivo instalando (en Debian) xtables-addons-commony xtables-addons-dkms. Tenía curiosidad por qué la gente prefiere STEALmás DROP, por lo que he comprobado el Manual , pero sólo hay la siguiente información: STEAL Like the DROP …

9 iptables 

Estoy tratando de bloquear (ralentizar) los ataques de fuerza bruta en mi servidor sshd. Estoy siguiendo esta guía http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/ que básicamente dice que necesito ingresar los 2 comandos a continuación. sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set sudo iptables -I …

9 ssh  iptables  sshd 

Ejecuté los siguientes iptablescomandos para crear una regla de lista negra pero usé el puerto incorrecto: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT -p tcp …

9 linux  iptables 

Quiero ejecutar un enrutador Tor abierto . Mi política de salida será similar a ReducedExitPolicy . Pero también quiero que sea difícil para la red tor abusar de mis recursos. Casos que quiero evitar que los clientes hagan a través de Tor: Martilleando un sitio con muchos paquetes. Netscans agresivos …

9 linux  networking  iptables  firewall  tor 

Deseo bloquear algunos sitios web que también se ejecutan en https, como Facebook, Twitter y Gmail, en mi organización. Se supone que Squid no se debe usar aquí según las órdenes de la alta gerencia. Podemos usar el paquete Untangle Lite y iptables. ¿Hay alguna otra opción además de Squid …

9 iptables  filter 

Tengo dos interfaces en mi VPS: eth0y eth0:0. Quiero bloquear los paquetes entrantes en el puerto 80 al eth0:0usar iptables. Intenté esto, pero no funciona: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Si cambio eth0:0a eth0funciona correctamente. ¿Cuál es el problema?

9 iptables  firewall 

Tengo un módem celular usb y una conexión LAN doméstica en mi caja Ubuntu 10.10. Ambos trabajan de forma independiente. Quiero saber cómo tener ambos conectados al mismo tiempo y poder especificar qué aplicación usa qué dispositivo para conectarse a Internet. ¿Alguien sabe como hacer esto?

9 linux  networking  iptables  routing