Tag: iptables

iptables masquerading / NAT firewall fonctionne avec IPs, FAILS sur CERTAINES connections, surtout lorsque les noms de domaine sont impliqués

Description du problème: L'un des deux systèmes de passerelle ("pare-feu") a échoué, donc j'ai généré un "identique" sur le matériel de rlocation, et j'ai constaté que lorsque j'ai commuté une des machines internes pour passer par la nouvelle passerelle, le ping a échoué. Rétabli, ça marche. Donc, j'ai essayé de faire un ping avec une […]

Plusieurs services Web fonctionnant tous sur le port 80 avec IPTABLES

Je me request essentiellement ce qui est la meilleure pratique lors de l'exécution de plusieurs services Web qui doivent tous être sur le port 80 sans utiliser quelque chose comme nginx en tant que proxy. La solution suivante fonctionne effectivement, mais je me request si je le fais correctement. Actuellement, je fais quelque chose comme […]

règle iptables simple

J'ai deux interfaces réseau eth0 et un alias eth0: 1 qui est mon réseau interne. Je veux bloquer le port 8140 mais aussi avoir une règle permettant à QUELQUE CITOIE du sous-réseau eth0: 1 (192.168.1.0/24) Voici la règle que j'ai, mais il semble bloquer 8140 sur toutes les interfaces iptables -A INPUT -s 192.168.1.0/24 -j […]

Iptables bloque le postfix lors de l'envoi d'un courrier électronique

Mon iptables provoque le server postfix à ne pas envoyer de courrier électronique. Une ligne mail.log problématique est: 1 mars 06:19:44 server postfix / smtp [9744]: 3D62CA06CA9: à =, relais = aucun, retard = 42, retards = 2,3 / 0,01 / 40/0, ​​dsn = 4.4.3, statut = différé (hôte ou Nom de domaine introuvable. Erreur […]

Besoin d'explications sur les règles ajoutées iptables

Voici quelques règles que j'ajoute à la table de filter , et je list les sorties ajoutées liées à chacune d'elles: $iptables -A INPUT -i eth0 -j ACCEPT et la sortie est: target prot opt source destination ACCEPT all — 0.0.0.0/0 0.0.0.0/0 La deuxième command: $iptables -A INPUT -i eth1 -j ACCEPT Et la règle […]

Pourquoi le même ip interne et ip externe?

J'ai obtenu un server virtuel (avec ubuntu 11.01) dans un nuage avec 1 ip statique. J'ai essayé de ifconfig afin d'get l'IP interne et aussi pour l'ip externe j'ai utilisé http://whatismyipaddress.com/ Tous les returnnés ont la même valeur pour IP. Cela signifie que mes IP externes et internes sont les mêmes. Comment puis-je changer cela? […]

Puis-je configurer iptables pour choisir une interface réseau pour connecter Internet en fonction de la destination IP?

À l'heure actuelle, dans mon ubuntu, deux maps réseau sont installées. On se connecte à un réseau local (NIC 1) et l'autre est connecté à Internet (NIC2). Nous avons configuré iptables pour transmettre toutes les connections entrantes à NIC1 à NIC2. Nous souhaitons configurer une autre NIC (par exemple NIC3) qui sera connectée à Internet […]

Obtention d'une list de proxies

Il y a une source où je peux get une grande list à jour de proxy ips? Je voudrais limiter les votes des users sur un site Web s'ils utilisent le proxy.

IPTables Gamme de ports

-A INPUT -m state –state NEW -m tcp -p tcp –dport 20000:25000 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 20004 -j ACCEPT Ce sont mes deux règles que j'ai faites dans mon iptables dans une tentative d'ouvrir tous les ports à partir de 20000: 25000 lorsque j'ai réalisé que […]

Le script Iptables bloque ssh

Quelqu'un peut-il repérer ce qui ne va pas avec ça? Dès que j'ai exécuté le script, je suis bloqué hors de mon server et je dois le redémarrer. Il bloque ssh au minimum. J'utilise le port 6789 pour ssh. Merci pour toute aide. http://pastebin.com/WghZ9yYM

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.