Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Nenhuma conexão entre dispositivos na rede local

Eu tenho um servidor doméstico que também funciona como roteador (gateway). Possui 2 interfaces, uma para internet ( enp4s0 ) e outra ( enp4s1 ) para a rede local. Todos os dispositivos da rede local usam internet de enp4s0 (configuração...
18.11.2015 / 07:02
1
resposta

iptables-restore falhou na linha COMMIT, sem descrição detalhada

Eu estou tentando configurar o iptables (usando o iptables-restore) para um novo servidor e estava olhando os documentos de segurança de Linode , então basicamente usam seus modelos para IPv4 e IPv6. Ambos estão falhando na mensagem COMMIT, mas...
29.10.2015 / 13:12
2
respostas

iptables: o que significa “--src-type LOCAL” exatamente?

A página man do iptables define como "um endereço local", mas isso se refere apenas ao intervalo 127 (localhost) ou inclui 10, 169, 192 também?     
21.10.2010 / 19:06
1
resposta

Sub-rede de roteamento para tabela de roteamento específica com fwmark, direto para ISP e VPN

Introdução Estou tentando configurar uma VPN no meu roteador para ter duas tabelas de roteamento. Eu quero isso para que toda a filtragem seja feita com o iptables, e o iproute apenas atue nas fwmarks específicas, ou seja, regras genéricas....
03.08.2015 / 16:54
0
respostas

Por que o iptables não faz o DNAT para a mesma sub-rede?

Eu tenho a seguinte configuração NAT: Considerando que o Host 1 tem uma VM com IP 10.0.0.3 e o HOST 2 tem uma VM 10.0.0.4. A caixa NAT terá uma regra NAT, de forma que ela altere o IP de destino 172.24.4.2 para 10.0.0.4: -A PREROUTING...
17.07.2015 / 18:17
1
resposta

Tráfego do túnel do Docker em uma porta específica via VPN

Não tenho certeza se isso é específico da janela de encaixe ou uma questão geral de rede. Estou executando um servidor Debian Jessie com contêineres de docker de servidor. Meu entendimento é que o docker cria uma interface virtual (ou, faland...
07.05.2015 / 08:51
2
respostas

Um conjunto de regras seguras, iptables para o roteador doméstico do Ubuntu

Estou usando uma máquina servidor Ubuntu 14.04 como meu principal roteador doméstico e firewall. Tem DNS, DHCP e usa o iptables para garantir tudo. Iptables também age como nat. Na eth0 eu tenho minha conexão de internet de entrada, e na eth1...
11.06.2015 / 14:33
0
respostas

Simular armadilha SNMP com SNAT

Eu tenho que testar SNMP 2c Traps. Eu quero enviar essas armadilhas de algum computador e o destino da armadilha tem iptables. Então, antes que a armadilha entre na NMS, eu poderia apenas reescrever a fonte real da armadilha para a fonte desejad...
10.06.2015 / 07:16
1
resposta

Man no meio usando iptables

Eu gostaria de testar um subsistema que se comunica com outros subsistemas via tcp. Eu usei o seguinte: "iptables -A OUTPUT -p tcp --dport "+port_number" -j DROP" para interromper o tráfego em uma porta para que eu pudesse, por meio de um...
05.05.2015 / 08:17
1
resposta

tcpdump capturar pacotes somente quando a interface é especificada

Eu tentei três maneiras diferentes de capturar um fluxo de pacotes que entram no meu servidor. Dois deles trabalham e o terceiro não. Eu estou tentando determinar por que é perdido pela terceira abordagem: tcpdump -i eth1 udp port 5052 tcpdum...
29.04.2015 / 15:54