Articles of firewall de

iptables no filtra el tráfico en puente

Tengo un host Linux que ejecuta kernel 3.10 con dos interfaces puenteadas: eth0 & eth1 como brid00 sin IP. Bridge funciona bien, pero ahora quiero filtrar parte del tráfico que pasa por el puente, pero las reglas de iptables no se activan. He habilitado net.bridge.bridge-nf-call-iptables (todo el tráfico es IPv4) y net.ipv4.ip_forward y estoy usando […]

Cómo alimentar las reglas de iptables con una list de direcciones IP en un file de text

¿Hay algún module donde pueda alimentar las reglas de iptables con direcciones IP desde un file de text plano? Ejemplo: Tengo un juego de reglas personalizado generado por iptables-restre con la siguiente cadena personalizada para permitir las direcciones IP relacionadas de WhatsApp: :_WHATSAPP_ – [0:0] -A _WHATSAPP_ -j ACCEPT -A FORWARD -s <src_host> -d 31.13.64.51/32 […]

Evite que las iptables bloqueen el acceso de salida

Apache en Centos6 permite el acceso desde clientes remotos. El server, sin embargo, no permite el acceso de salida (es decir, ping google.com , ssh , etc.) a less que desactive las iptables. ¿Por qué iptables bloquea el acceso saliente y cómo evito que lo haga? [Michael@vps2 ~]$ ping google.com ^C [Michael@vps2 ~]$ ping localhost […]

Regla de IPTABLES para separar usuarios

Tengo un enrutador OpenWrt 10.03 [IP: 192.168.1.1], y tiene un grupo de serveres DHCP: 192.168.1.0/24 – los clientes lo están utilizando a través de connection inalámbrica / por cable. ¡De acuerdo! Aquí está el truco: necesito separar a los usuarios el uno del otro. Cómo debo hacerlo: mediante la regla de IPTABLES [/etc/firewall.user]. ¡De acuerdo! […]

Impresión de networking en Fedora

Tengo problemas para configurar la printing en networking en Fedora 16. En el cuadro de configuration de la impresora dice que FirewallD no se está ejecutando y proporciona una list de protocolos que deben habilitarse. No puedo encontrar un FirewallD pero he entrado en Firewall y he habilitado los protocolos. Obviamente hay algo que me […]

¿Está bien copyr / etc / sysconfig / iptables a otra máquina?

Este es mi server original con mucha security ya que no bloquea todos los puertos a través de iptables. /etc/sysconfig/iptables contenido: # Generated by iptables-save v1.4.7 on Mon Jun 16 20:04:05 2014 *filter :INPUT ACCEPT [8:607] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [6:1089] COMMIT # Completed on Mon Jun 16 20:04:05 2014 esto (abajo) es un […]

cómo saber qué cadena en iptables en la list

Supongamos que tengo las siguientes dos líneas de input de iptables: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A INPUT -s 192.168.1.0/24 -j DROP Entonces, tengo cadenas POSTROUTING y INPUT . Entonces puedo get la list de resultados con: iptables -L -t nat -n –line-numbers -t filter Mi resultado es: Chain INPUT […]

Iptable interfaces forward para la máquina de puerta de enlace

Tengo dos interfaces Ethernet configuradas para usar como gateway del sistema ex: eth1: 10.10.1.0 eth2: 10.10.2.0 Deseo reenviar todos los packages que llegan a la puerta de enlace 10.10.2.0 contactando 10.10.1.x a través de eth1 (10.10.1.0), y el reverso como packages que llegan a 10.10.1.x, contactando a las máquinas 10.10.2.0 a través de eth2 . […]

¿iptables está ignorando las reglas?

He encontrado un tráfico extraño a través de tcpdump (el tráfico siempre está en curso): 13:00:13.203754 IP 1.2.3.4.1028 > 188.113.188.16.56881: UDP, length 103 13:00:13.204396 IP 1.2.3.4.1028 > 180.183.209.27.29546: UDP, length 103 13:00:13.204972 IP 1.2.3.4.1028 > 95.188.250.39.6881: UDP, length 103 13:00:13.205509 IP 1.2.3.4.1028 > 125.39.30.33.5493: UDP, length 103 13:00:13.206048 IP 1.2.3.4.1028 > 46.194.14.254.32232: UDP, length 103 […]

firewall-cmd forward rules para la interfaz con múltiples direcciones IP?

Estoy buscando una manera con firewall-cmd u otro command para hacer lo siguiente. Una interfaz pública entrante tiene múltiples direcciones IP ligadas a ella. ¿Cómo puedo reenviar puertos solo para una de las direcciones IP? bond0 – public: 192.168.1.100 local machine SSHD bound here. 192.168.1.200 —> forward SSH, HTTPS to 192.168.1.53 vm bridge on machine […]