Se avete un linux router/proxy e volete gestire anche il forward delle richieste DNS, potrebbe essere utile configurare un port forward della porta 53 verso il server DNS del router/proxy. Per farlo, basta eseguire:
1 2 | iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to-destination XX.XX.XX.XX:53 iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination XX.XX.XX.XX:53 |
dove XX.XX.XX.XX è l’IP del…
Il comando iptables -L visualizza le regole del firewall attive al momento. Dato che il comando tenta la risoluzione DNS per visualizzare l’hostname al posto dell’IP, nel caso non sia possibile effettuare la risoluzione DNS, il comando diventa terribilmente lento…
Il port forwarding è il sistema con cui si effettua la redirezione delle richieste alla porta di un host verso un altro host. Prendiamo ad esempio una Linux Box che funge da firewall con IP pubblico (eth0 sulla rete esterna…
In caso di attacco dDoS verso un sito web, generalmente apache ne risente, perché c’è un overloads del server web. A volte si può provare con mod_dosevasive ma comunque è sempre il apache in questo caso che gestisce le richieste,…
Leggendo il mio blog avrete notato che utilizzo spesso apf per la gestione del firewall su macchine GNU/Linux. Lo trovo molto comodo e ben fatto ed è possibile personalizzarlo con poco sforzo. Oggi voglio parlarvi di come impostare una regola…
Segue un semplice script in bash che utilizza iptables per creare una sorta di “ponte” tra due macchine. Questo può servire se una delle due macchine non riesce a connettersi direttamente con la seconda, ma potrebbe utilizzare una terza macchina…
Page optimized by WP Minify WordPress Plugin