Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

iptables bloqueando o tráfego

Alguém pode, por favor, explicar porque o IPTABLES está bloqueando todas as portas nesta lista de regras: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere...
14.05.2012 / 08:31
2
respostas

Aumentar o detalhamento de 'iptables' e determinar o local de log em um servidor baseado em CentOS?

Ter um problema estranho aqui com relação ao proxy reverso não mais direciona o tráfego adequadamente em uma distribuição baseada no CentOS (ClearOS 6.2.x). Acredito que seja um problema iptables ou qualquer outra coisa em que não vejo nad...
04.05.2012 / 17:41
2
respostas

iptables para receber o tamanho da janela?

Eu preciso de uma regra para corresponder aos pacotes sem o conjunto de opções e / ou o conjunto de tamanho de recebimento de janelas específico: IP (tos 0x0, ttl 66, id 9000, offset 0, flags [none], proto TCP (6), length 40) y.y.y...
24.11.2011 / 22:03
2
respostas

Como mostrar a configuração atual do iptables com o ufw?

Isto é o que eu recebo quando tento ver a configuração atual do iptables: nes@sw-eng:~$ sudo ufw show ERROR: Unsupported action 'show' Então, o que mais há?     
21.11.2011 / 12:54
2
respostas

O bloqueio com o iptables é lento?

Eu tenho bloqueado todos os nós Tor com o seguinte comando: sudo iptables -A INPUT -s $ip -j DROP Acredito que existam cerca de 1.700 blocos de IPs como este. Eu li que o bloqueio usando este comando pode ser lento. Isso é verdade e, e...
16.02.2017 / 22:23
2
respostas

iptables aceitam apenas conexão segura

Digamos que eu queira que a porta 12345 seja aberta na minha caixa, mas só quero permitir uma conexão por meio de um soquete seguro (SSL). Existe um sinalizador que posso adicionar ao seguinte comando: /sbin/iptables -A INPUT -p tcp --dport 1...
16.03.2011 / 06:16
2
respostas

o firewall está parado?

nas últimas semanas notei que o firewall no meu servidor está parado algumas vezes. quando eu começo ele funciona por alguns dias, mas depois eu achei que parou. Eu corro de novo, alguns dias depois que ele é parado novamente. eu uso o ipt...
31.07.2010 / 20:52
3
respostas

Posso usar a limitação de taxa do iptables para bloquear temporariamente as tentativas de força bruta do servidor FTP?

Esta é uma linha semelhante a outras postagens sobre ataques de força bruta, mas um pouco mais específica: Nós somos capazes de impor senhas decentes, geralmente, e a política de nome de usuário também evita presas a 99,9% das coisas de força...
10.11.2010 / 21:41
1
resposta

O que significam as partes extras da entrada do log ping do iptables?

Estou descartando todos os pacotes ICMP tipo 8 na cadeia INPUT e agora vejo as entradas de log como um script Fabric tenta entrar em contato com outro servidor, assim: kernel: INPUT DROP IN=eth0 OUT= SRC=<ip1> DST=<ip2> LEN=88 TO...
05.04.2011 / 15:29
5
respostas

Log de Tráfego do Linux

Estou à procura de um bom método livre de registro de informações de cabeçalho IP (src / dest IP with timestamp) passando por um roteador Linux. Eu sei que posso fazer isso com tcpdump -i eth0 > log.txt No entanto, estou procurand...
03.04.2011 / 20:51