我想知道如何阻止IP在服务器上使用smtp服务与centos 7防火墙。 我尝试使用这样的东西: firewall-cmd –permanent –zone="public" –add-rich-rule='rule family=ipv4 source address=[ipadress] –remove-service=smtp' 但不是正确的语法 或者我应该阻止TCP端口25,465和587? 也如果有人可以告诉我如何自动做到这一点,从文件(如果可能的话)得到de ip将是伟大的
我已经在连接到局域网中的其他实例的aws服务器上实施了软件VPN服务器。 我可以用ssh [email protected] ssh进入服务器,没有问题。 我遵循这个指南 我的目标是允许我使用vpn从我的笔记本电脑访问LAN上的远程aws服务器,使用ssh [email protected]或http://hostname.domainname.com 。 SSH现在正在工作,但我不知道如何获得一个网页。 我想通过VPN的网页的原因是,该网站是一个pipe理后端,我想限制访问来自IP地址的用户。 我添加了net.ipv4.ip_forward = 1到sysctl和 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -o tun0 -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT route add -net 10.0.0.0/8 gw 10.0.1.10 ifconfig -a vpn_tun0 Link encap:Ethernet […]
我想在linux上创build一个有2个接口eth0和eth1的网关。 Eth1由lte调制解调器创build,一旦lte调制解调器连接到networking并获得一个ip地址。 然后,在网关上运行DHCP服务器,将此IP地址(例如:10.20.30.6)提供给连接到eth0 lannetworking的PC。 那么eth0被分配了ip地址10.20.30.1 现在eth1本身没有分配任何ip地址。 现在我想将lan接口eth0上从pc接收的所有数据包转发到eth1 wan接口。 请build议我需要使用ip表规则来创build此转发。 请注意,由于Ite调制解调器的限制,不能使用网桥模式,由于要build立的体系结构的限制,也不能使用NAT模式。
我目前受到欺骗udp数据包的攻击。 每一个欺骗性的ip都试图在30秒内发送一个udp数据包。 但是有大量的ip。 我需要丢弃第一个数据包。 但是,如果30秒内同样的srcip发送另一个数据包,我想接受它。 -A INPUT -d <myip> -p udp –dport <myport> -m hashlimit –hashlimit-upto 1/min –hashlimit-mode srcip –hashlimit-name mmmm -j DROP 试过这个,但没有帮助..
我是新来的服务器和iptables。 我有一个运行在我的Centos 6.7 apache / httpd服务器上的web应用程序(碰巧是bugzilla),它试图通过端口80连接到web(updates.bugzilla.org)。它也试图连接出(到smtp .gmail.com)使用端口465.但是,它不能。 尽pipe有一个默认的ACCEPT输出策略,并且已经打开了相关的input端口。 我不确定该从哪里出发。 我应该在哪里开始解决这个问题? 有什么可能的罪魁祸首? 一些输出: $ service iptables status 表格:filter 连锁input(政策接受) 目标人数目标来源目的地 1全部接受 – 0.0.0.0/0 0.0.0.0/0 2 ACCEPT all – 0.0.0.0/0 0.0.0.0/0状态RELATED,ESTABLISHED 3 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 4 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 5 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 6 ACCEPT […]
好的,在一个vanilla Ubuntu 14.04.2安装上,我运行以下命令: sudo bash -c 'echo 1 > "/proc/sys/net/ipv4/ip_forward"' sudo iptables -t nat -A PREROUTING -d 192.168.100.1 -j DNAT –to-destination 10.196.106.230 sudo tcpdump -i wlan0 icmp and icmp[icmptype]=icmp-echo -n 然后我从另一个terminalping 192.168.100.1 。 但是,我看到tcpdump显示了我: 01:46:37.536354 IP 10.196.100.76 > 192.168.100.1: ICMP echo request, id 6635, seq 1, length 64 但是,如果我刷新NAT表,并运行此命令 : sudo iptables -t nat -A […]
我试图build立一个防火墙,限制每个IP 3个连接,并且如果在一分钟内> 30次连接尝试,也禁止IP一小时。 这仅适用于端口80。 这是所有可能的iptables? 我也使用fail2ban。 到目前为止,我只使用以下方法限制每个IP的连接 iptables -A INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 15 –connlimit-mask 32 -j REJECT –reject-with tcp-reset 任何想法,我模块,我需要做到这一点? 这是我目前的规则 -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport –dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport –dports […]
我有以下规则工作正常 – 之前,我添加了一个单一的虚拟机(它可以ping主机上的所有机器,但不是外部)的私人networking。 我想虚拟机(192.168.100.2)到达互联网,并启用转发,所以我可以连接到它通过SSH。 (这只有没有我的规则,我已经有) IP转发启用。 我到目前为止的iptables规则: *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1:152] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -p tcp -m tcp –dport 25 -j ACCEPT -A INPUT -p tcp -m tcp –dport 993 […]
我有三个虚拟机。 1)作为具有两个接口的路由器的虚拟机VM-A : eth0 – 10.160.10.254 eth1 – 172.10.0.254 2)作为内部networking的虚拟机VM-B ,具有一个接口: eth0 – 10.160.10.1(和gw到10.160.10.254) 3)作为外部networking的虚拟机VM-C ,具有一个接口: eth0 172.10.0.1(和gw到172.10.0.254) 我想要允许ssh连接到路由器(VM-1)时发起的内部networking与iptables的服务器。 所以在路由器的vbox中,使用下面的这两个命令: iptables -A INPUT -s 10.160.10.4 -d 10.160.10.254 -p udp –dport 22 -j ACCEPT iptables -A INPUT -s 10.160.10.4 -d 10.160.10.254 -p tcp–dport 22 -j ACCEPT testing这是否正在工作我试图使用netcat。 在内部networking机器中使用nc -lu 22命令,而在外部networking机器中使用nc -u 193.160.10.4 22命令,但没有任何内容出现。 你知道什么需要出现,以及如何正确使用netcat来testingiptables规则吗?
我已经在我的Debian服务器上设置了OpenVPN,并希望向iptables添加一条规则。 我已经有一个文件列出了iptables读取(pre-up)的默认过滤规则。 我尝试将规则添加到文件中,如下所示: *filter # Default firewall rules are here COMMIT *mangle -A POSTROUTING -s 10.8.0.0/24 -o wlan0 -j SNAT –to-source 192.168.1.230 COMMIT 然后我尝试将规则应用于: sudo iptables-apply /etc/iptables.firewall.rules 并失败。 作为参考,我遵循本教程,但不想使用shell脚本,因为它也无法应用mangle规则。