Articles of iptables

Ubuntu Server / IpTables / Reenvío de puertos / NAT

Me referí aquí desde StackOverflow. Estoy utilizando IpTables para reenviar un puerto entrante en un server a un server externo (no en LAN) y el mismo puerto. El problema que tengo es que tengo que usar MASQUERADE o no se reenviará. Así que todos los usuarios de mi server tienen mi primera IP de serveres […]

Cómo rechazar el acceso HTTP al puerto SSH

He cambiado mi puerto SSH de server a algo más que el puerto 22, sin embargo, cuando domain.com:<ssh-port> a domain.com:<ssh-port> Puedo ver una salida de SSH-2.0-OpenSSH_5.8p1 Debian-7ubuntu1 Quiero bloquear acceso directo al puerto excepto SSH, ¿cómo puedo hacer esto con iptables?

Los ataques de inicio de session ssh de fuerza bruta han ralentizado mis serveres

Los ataques de inicio de session ssh de fuerza bruta han ralentizado mis serveres. Ya he bloqueado ssh de ips extranjeras, excepto la mía de networking interna (iptables -A INPUT -p tcp –dport 22-j DROP), pero la carga ha subido a 20. ¿Qué debo hacer.

IPtables: abrir los puertos no funciona

Estoy escribiendo un script para abrir puertos basados ​​en un file de text, y estoy teniendo problemas para abrir estos puertos. Por ejemplo, he intentado abrir el puerto 18819 introduciendo el command /sbin/iptables -A INPUT -m state –state NEW -p tcp –dport 18819 -j ACCEPT o /sbin/iptables -A INPUT -p tcp -s 0/0 –sport 1024:65535 […]

error iptables-restre: no se puede inicializar el filter de tabla

Tengo Debian 6.0.5 x86_64 en VPS y crear un file llamado 'iptables.rules' con el siguiente command: *filter -A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT –reject-with icmp-port-unreachable -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j […]

como a 2 ip virtual en public dan private con adelante a destino diferente

Aquí mi caso, Servidor 1 IP público en 1 caja (eth0) -> 203.xx55 / 28 y 57/28 gw 203.xx49 IP privado (eth1) -> 10.10.8.1 Servidor 2 IP privado en 1 caja (eth0) -> 10.10.8.5/24 y 7/24 gw 10.10.8.1 Iptables -A PREROUTING -d 203.xx55 -i eth0 -p tcp -m tcp –dport 80 -j DNAT –to-destination 10.10.8.5:80 […]

¿No puede acceder al server a través del acceso a Internet a pesar de permitir los puertos 80 y 443?

Aquí está el file iptables del server *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [13:2648] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT -A INPUT -j REJECT […]

Cargando las reglas de iptables en el arranque

He añadido algunas reglas a los iptables. He guardado las reglas de iptables usando el command iptables-save> / etc / sysconfig / iptables Para aplicar las reglas que hice systemctl inicio iptables.service Cuando escribo el siguiente command, muestra las reglas. iptables -L -n -v Una vez más para asegurarse de que cargan en el arranque […]

Reenvío de puertos y tráfico a túnel VPN

He instalado OpenVPN en mi VPS. Tengo una pregunta: cómo reenviar el tráfico a ese VPS para ir al túnel VPN creado con mi PC local. Voy a utilizar la connection TCP. Todo el tráfico será como Internet -> VPS -> VPN túnel -> mi PC. Creo que utilizará iptables para el reenvío, pero no […]

¿Cómo networkingirigir todos los packages entrantes a sniffer en Linux usando iptables?

Necesito networkingirigir todos los packages entrantes del tcp de eth0 al anfitrión actual (cambie la dirección de IP de 1.1.1.1 a 1.1.1.2) y los packages salientes de tcp del sniffer de eth1 a otro anfitrión (de 2.2.2.2 a 2.2.2.1). ¿Es posible comunicar estos dos hosts entre sí a través de mi progtwig de sniffer?