Articles of firewall de

Evite que las iptables bloqueen el acceso de salida

Apache en Centos6 permite el acceso desde clientes remotos. El server, sin embargo, no permite el acceso de salida (es decir, ping google.com , ssh , etc.) a less que desactive las iptables. ¿Por qué iptables bloquea el acceso saliente y cómo evito que lo haga? [Michael@vps2 ~]$ ping google.com ^C [Michael@vps2 ~]$ ping localhost […]

Regla de IPTABLES para separar usuarios

Tengo un enrutador OpenWrt 10.03 [IP: 192.168.1.1], y tiene un grupo de serveres DHCP: 192.168.1.0/24 – los clientes lo están utilizando a través de connection inalámbrica / por cable. ¡De acuerdo! Aquí está el truco: necesito separar a los usuarios el uno del otro. Cómo debo hacerlo: mediante la regla de IPTABLES [/etc/firewall.user]. ¡De acuerdo! […]

Impresión de networking en Fedora

Tengo problemas para configurar la printing en networking en Fedora 16. En el cuadro de configuration de la impresora dice que FirewallD no se está ejecutando y proporciona una list de protocolos que deben habilitarse. No puedo encontrar un FirewallD pero he entrado en Firewall y he habilitado los protocolos. Obviamente hay algo que me […]

¿Está bien copyr / etc / sysconfig / iptables a otra máquina?

Este es mi server original con mucha security ya que no bloquea todos los puertos a través de iptables. /etc/sysconfig/iptables contenido: # Generated by iptables-save v1.4.7 on Mon Jun 16 20:04:05 2014 *filter :INPUT ACCEPT [8:607] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [6:1089] COMMIT # Completed on Mon Jun 16 20:04:05 2014 esto (abajo) es un […]

cómo saber qué cadena en iptables en la list

Supongamos que tengo las siguientes dos líneas de input de iptables: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A INPUT -s 192.168.1.0/24 -j DROP Entonces, tengo cadenas POSTROUTING y INPUT . Entonces puedo get la list de resultados con: iptables -L -t nat -n –line-numbers -t filter Mi resultado es: Chain INPUT […]

Iptable interfaces forward para la máquina de puerta de enlace

Tengo dos interfaces Ethernet configuradas para usar como gateway del sistema ex: eth1: 10.10.1.0 eth2: 10.10.2.0 Deseo reenviar todos los packages que llegan a la puerta de enlace 10.10.2.0 contactando 10.10.1.x a través de eth1 (10.10.1.0), y el reverso como packages que llegan a 10.10.1.x, contactando a las máquinas 10.10.2.0 a través de eth2 . […]

¿iptables está ignorando las reglas?

He encontrado un tráfico extraño a través de tcpdump (el tráfico siempre está en curso): 13:00:13.203754 IP 1.2.3.4.1028 > 188.113.188.16.56881: UDP, length 103 13:00:13.204396 IP 1.2.3.4.1028 > 180.183.209.27.29546: UDP, length 103 13:00:13.204972 IP 1.2.3.4.1028 > 95.188.250.39.6881: UDP, length 103 13:00:13.205509 IP 1.2.3.4.1028 > 125.39.30.33.5493: UDP, length 103 13:00:13.206048 IP 1.2.3.4.1028 > 46.194.14.254.32232: UDP, length 103 […]

firewall-cmd forward rules para la interfaz con múltiples direcciones IP?

Estoy buscando una manera con firewall-cmd u otro command para hacer lo siguiente. Una interfaz pública entrante tiene múltiples direcciones IP ligadas a ella. ¿Cómo puedo reenviar puertos solo para una de las direcciones IP? bond0 – public: 192.168.1.100 local machine SSHD bound here. 192.168.1.200 —> forward SSH, HTTPS to 192.168.1.53 vm bridge on machine […]

Cómo impedir el acceso a un dispositivo (192.168.1.102) desde otros dispositivos que el que yo autorizo ​​(192.168.1.100) si el 192.168.1.102 no tiene firewall

Tengo algunos dispositivos que no tienen firewall ni pueden tener, es como un arduino, más específicamente es un esp8266 con firmware "ESP-Easy". Y lo que quiero / necesito es que solo una cierta computadora pueda acceder a él. Me gusta esto: Tablero 1 # ESP8266 con ip 192.168.1.102 2 # Computadora con ip 192.168.1.100 3 […]

Rechazar todas las conexiones excepto desde una IP específica

He instalado una database en Ubuntu que me conectaré desde mi otro server de forma remota en el puerto 27017. Este server lo quiero usar solo como almacenamiento para mi otro server. Solicité el soporte del host para bloquear todas las conexiones excepto desde una dirección IP especificada. Lo hizo, pero todavía podía conectarme desde […]