Ecco le istruzioni da eseguire per un flush (svuotamento delle regole) completo (NAT e MANGLE) di iptables: # Accept all traffic first to avoid ssh lockdown via iptables firewall rules # iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT # Flush All Iptables Chains/Firewall rules # iptables -F # … Leggi tutto
Oggi vi mostro come attivare l’invio del traffico in uscita (chain OUTPUT) verso un ip:porta, su una porta differente (magari anche ip). In particolare questo esempio invia tutto il traffico in uscita verso l’IP 10.10.10.2 sulla porta 25, all’IP 10.10.10.5 con porta 465 iptables -t nat -A OUTPUT –destination 10.10.10.2 -p tcp –dport 25 -j … Leggi tutto
Se avete un linux router/proxy e volete gestire anche il forward delle richieste DNS, potrebbe essere utile configurare un port forward della porta 53 verso il server DNS del router/proxy. Per farlo, basta eseguire: iptables -t nat -A PREROUTING -p tcp –dport 53 -j DNAT –to-destination XX.XX.XX.XX:53 iptables -t nat -A PREROUTING -p udp –dport … Leggi tutto
Il comando iptables -L visualizza le regole del firewall attive al momento. Dato che il comando tenta la risoluzione DNS per visualizzare l’hostname al posto dell’IP, nel caso non sia possibile effettuare la risoluzione DNS, il comando diventa terribilmente lento a rispondere. In questo caso, basta forzare iptables a non fare la risoluzione DNS: enjoy!
Il port forwarding è il sistema con cui si effettua la redirezione delle richieste alla porta di un host verso un altro host.
Prendiamo ad esempio una Linux Box che funge da firewall con IP pubblico (eth0 sulla rete esterna ed eth1 su quella interna) e tramite cui vorremmo permettere dall’esterno di raggiungere i servizi di un host interno alla rete.
In caso di attacco dDoS verso un sito web, generalmente apache ne risente, perché c’è un overloads del server web. A volte si può provare con mod_dosevasive ma comunque è sempre il apache in questo caso che gestisce le richieste, portanto ad un rallentamento del servizio. In questo caso, si può provare a bloccare le … Leggi tutto
Leggendo il mio blog avrete notato che utilizzo spesso apf per la gestione del firewall su macchine GNU/Linux. Lo trovo molto comodo e ben fatto ed è possibile personalizzarlo con poco sforzo. Oggi voglio parlarvi di come impostare una regola personalizzata di PREROUTING (la stessa cosa si può fare con le regole di POSTROUTING). Nella … Leggi tutto
Segue un semplice script in bash che utilizza iptables per creare una sorta di “ponte” tra due macchine. Questo può servire se una delle due macchine non riesce a connettersi direttamente con la seconda, ma potrebbe utilizzare una terza macchina (quella in cui eseguiremo lo script) come “ponte” per raggiungerla. Ipotizziamo che l’IP della prima … Leggi tutto