Tag: iptables

Regla IPTABLES del lado del cliente para permitir el ftp activo

Qué reglas de iptables necesito cliente para permitir ftp activo. Actualmente no puedo conectarme a ftp vía modo activo cuando iptables se está ejecutando, sin embargo, si dejo de IPTABLES todo funciona bien. El modo pasivo funciona bien (ya que no se requiere ninguna connection entrante).

¿Cómo utilizar iptables para reenviar requestes a un server jBoss que se ejecuta en una máquina diferente?

Tengo 3 máquinas con las direcciones IP siguientes: – Máquina 1: – 10.10.10.20 Máquina 2: – 10.10.10.21 Máquina 3: – 10.10.10.22 El server jBoss se inicia en la máquina 1 y la máquina 3 en el cliente. Si escribo 10.10.10.21 (dirección IP de la Máquina 2) en el browser de la Máquina 3, debería ser […]

Muchos bots haciendo llamadas falsas

Tengo un pequeño VPS con Apache + php en el que alojar sólo un pequeño blog. He estado buscando a través de sus loggings y visto toneladas de llamadas que (supongo) tienen el hostname falsificado. Aquí hay una muestra . Obviamente, estas llamadas no tienen nada que ver con el sitio que estoy hospedando. Bloqueé […]

¿Cómo puedo save mi instancia?

Estaba configurando mi iptables cuando realicé un iptables -F y mi ssh tubo se rompió. Esta es la última salida de mi session: root@alfapaints:~# iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT tcp — anywhere anywhere state NEW,ESTABLISHED tcp dpt:2222 ACCEPT tcp — li465-68.members.linode.com anywhere state […]

encuentra cadena común para bloquear IPs

Actualmente tengo todas estas IPs entrando pulg ¿Hay una manera de encontrar una cadena común en el contenido de los packages y luego bloquear el ataque a través de IPTables? Oct 24 16:28:52 host kernel: [ 823.255566] Firewall: *SYNFLOOD Blocked* IN=eth0 OUT= MAC= SRC=176.3.80.132 DST=28.7.4.90 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=28861 PROTO=TCP SPT=1234 DPT=80 WINDOW=5840 RES=0x00 […]

NAT Selectivo de los packages con iptables

¿Cómo puedo hacer iptables NAT todos los packages, excepto aquellos, que tienen una dirección de destino de 192.168.254.0/24 subnetworking?

¿Cómo escribir la salida de iptables-save en un script?

Tengo estas reglas iptables # Generated by iptables-save v1.4.10 on Thu Oct 6 17:16:01 2011 *filter :INPUT ACCEPT [22517:2222881] :FORWARD ACCEPT [2:176] :OUTPUT ACCEPT [16961:69145734] COMMIT # Completed on Thu Oct 6 17:16:01 2011 # Generated by iptables-save v1.4.10 on Thu Oct 6 17:16:01 2011 *nat :PREROUTING ACCEPT [29:3325] :INPUT ACCEPT [18:2668] :OUTPUT ACCEPT [0:0] […]

Diferencia entre RH-Firewall-1-INPUT e INPUT

Soy nuevo en la configuration de serveres y cuando estoy tratando de seguir una guía para hacer iptables. La guía dice que use RH-Firewall-1-INPUT mientras veo la configuration original usando INPUT. Me pregunto cuáles son las diferencias entre éstos? ¡Gracias!

¿Puedo usar iptables para limitar el ancho de banda saliente del puerto?

Quiero limitar mi puerto de server linux 8080 a velocidad de 500 KB / s, ¿puedo hacer esto con iptables?

Cómo bloquear tcp-reset con iptables para combatir los ataques DDoS?

Tengo a alguien inundándome con packages aleatorios en puertos aleatorios que están cerrados. Mi server está respondiendo a esto con packages tcp-reset creo que es masticar el ancho de banda de salida también. ¿Cómo utilizo iptables para bloquear los packages tcp-reset?

El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.