Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

iptables para monitoramento de tráfego

Eu tenho regras como esta no meu IPTABLES: -A INPUT -s 166.100.102.50/32 -j LOG - nível de log 7 e eu escrevi um script que pega a saída dessas regras e gera os bytes do IP para o meu servidor. Eu esperava receber sugestões sobre como c...
08.01.2013 / 23:16
1
resposta

Abrir uma porta com firewalld não parece funcionar

Eu configurei o sshd para viver em uma porta diferente. Eu abri essa porta usando o firewalld: $ sudo firewall-cmd --zone=public --add-port=22000/tcp --permanent As regras de listagem mostram que a porta 22000 está aberta: $ sudo f...
15.06.2016 / 13:03
1
resposta

Limite e limite de burst em IPTABLES

Por alguma razão, não consigo entender o conceito de burst de limite e limite em IPTABLES. Alguém poderia me ajudar aqui! Obrigado!     
01.12.2015 / 21:17
2
respostas

faz IPTABLES como um roteador sempre requer masquerade / SNAT?

Se eu configurar uma caixa linux como um roteador atrás de um gateway DSL, preciso ativar o mascaramento ou o SNAT? Logicamente, eu diria que tudo que preciso fazer é ativar o ip_forwarding (concluído), mas o tráfego para a Internet é interro...
01.11.2015 / 14:55
1
resposta

Configurando o iptables para bloquear todas as portas com três exceções

Eu tenho lutado com o iptables no Linux para obter a configuração correta. Basicamente, estou tentando definir regras que atendem aos seguintes objetivos: O tráfego de entrada que faz parte de uma sessão TCP estabelecida é permitido O tráf...
27.07.2016 / 01:45
2
respostas

Como obter regras de iptables para carregar na inicialização?

Acabou de instalar o Arch Linux e salvou algumas regras do iptables usando iptables-save , mas elas não serão carregadas na inicialização. O que isso significa? The systemd unit file point to the location where the rule configuration will...
23.07.2016 / 10:55
1
resposta

Como sei se determinadas extensões do iptables estão disponíveis e ativadas?

Eu estava lendo isto: link Ele diz "Se a linha acima não funcionar, você pode estar em um VPS castrado cujo provedor não disponibilizou a extensão". Então, como eu sei se a extensão está realmente disponível e ativada? Só porque uma exte...
26.04.2015 / 01:30
1
resposta

iptables NAT não preserva o IP remoto

Eu tenho as regras iptables abaixo encaminhando o tráfego ssh de entrada na porta 2222 para uma máquina virtual em execução em uma rede vmware "vmnet" no mesmo host. 192.168.1.1 192.168.1.40 +---------+ +------+ +-----------------+...
19.12.2013 / 02:58
1
resposta

Ajuda com iptables

Eu instalei recentemente o Oracle Linux 6 em um servidor doméstico, e tenho tido problemas em permitir que as portas passem pelo firewall (iptables). Eu tentei adicionar portas com o comando iptables -I INPUT -p tcp --dport 80 -s 192.168.0.0/...
12.05.2014 / 18:42
2
respostas

Elimine fragmentos IP de um determinado protocolo

Quando conntrack está ativo, a pilha do iptables nunca vê um pacote IP fragmentado, apenas o remontado ( source ), portanto, o teste -f nunca corresponde. Se eu quiser bloquear qualquer fragmento, posso definir ipfrag_high_thresh ou...
15.10.2013 / 22:07