Tags » Iptables

Block incoming connection from ALL IP of a country in Router

I have OpenWrt router where the firewall is setup to allow ONLY ssh incoming traffic (as I use ssh-tunneling from my office PC to my router and then use that tunnel to access other devices in my home network). 658 more words

Network

¿Como abro el puerto 80 de iptables para poder mostrar el contenido de mi servidor de web?

Si ya instalamos nuestro servidor de paginas web y no podemos ver nada, Lo mas probable es que el servicio de iptables (firewall) este bloqueando el puerto 80 del servidor. 45 more words

Linux

Exemplo de Script de Firewall (iptables)

Exemplo-1 Firewall

 #!/bin/bash

##########################

### Variaveis ###############

##########################

echo “Definindo Variaveis”

REDE=”192.168.60.0/24″

echo “Rede interna”

NET=”0.0.0.0/0″

echo “Todas as Redes”

PA=”1024:65535″

echo “Portas Altas”

DPORT=”80,443″ 1,251 more words

Linux

HOWTO: Block Google to simulate the Google-less environment

Some Chinese Zanata users report they cannot use Zanata in China.

In order to simulate the environment, I run following script:

iptables -I INPUT -s 64.233.160.0/16 -j DROP
iptables -I INPUT -s 66.249.64.0/16 -j DROP
iptables -I INPUT -s 72.14.192.0/16 -j DROP
iptables -I INPUT -s 74.125.0.0/16 -j DROP
iptables -I INPUT -s 209.85.128.0/16 -j DROP
iptables -I INPUT -s 216.58.0.0/16 -j DROP
iptables -I INPUT -s 216.239.32.0/16 -j DROP… 64 more words
Testing

Использование не непрерывных масок сети для классификации и балансировки трафика

Практически любой сетевой инженер, занимающийся эксплуатацией очень не любит десятичную форму записи маски сети. На устройствах под управлением Cisco IOS, каждый раз вводить 255.255.255.252 вместо локаничного 30 или /30 немного раздражает. 257 more words

Linux

Использование squid ssl_bump для просмотра содержимого https-трафика

Эта заметка является пошаговой инструкцией для осуществления расшифровки https-трафика и повторного шифрования с целью просмотра (и, при необходимости, фильтрации или изменения) его содержания при условии установки дополнительно корневого(CA) сертификата на конечное устройство. 544 more words

Linux

STOP IPTABLES

#!/bin/sh
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Linux