Se avete un linux router/proxy e volete gestire anche il forward delle richieste DNS, potrebbe essere utile configurare un port forward della porta 53 verso il server DNS del router/proxy. Per farlo, basta eseguire: iptables -t nat -A PREROUTING -p…
Come mai iptables -L impiega molto tempo per essere eseguito?
Il comando iptables -L visualizza le regole del firewall attive al momento. Dato che il comando tenta la risoluzione DNS per visualizzare l’hostname al posto dell’IP, nel caso non sia possibile effettuare la risoluzione DNS, il comando diventa terribilmente lento…
Linux: Port forwarding
Il port forwarding è il sistema con cui si effettua la redirezione delle richieste alla porta di un host verso un altro host. Prendiamo ad esempio una Linux Box che funge da firewall con IP pubblico (eth0 sulla rete esterna…
Arginare un attacco dDoS verso un sito web con iptables
In caso di attacco dDoS verso un sito web, generalmente apache ne risente, perché c’è un overloads del server web. A volte si può provare con mod_dosevasive ma comunque è sempre il apache in questo caso che gestisce le richieste,…
Aggiungere una regola di PREROUTING o POSTROUTING al firewall apf
Leggendo il mio blog avrete notato che utilizzo spesso apf per la gestione del firewall su macchine GNU/Linux. Lo trovo molto comodo e ben fatto ed è possibile personalizzarlo con poco sforzo. Oggi voglio parlarvi di come impostare una regola…
Girare le richieste che vengono da un IP verso un altro IP con iptables
Segue un semplice script in bash che utilizza iptables per creare una sorta di “ponte” tra due macchine. Questo può servire se una delle due macchine non riesce a connettersi direttamente con la seconda, ma potrebbe utilizzare una terza macchina…