Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Bloquear a porta 111 no centos 7

Estou usando um servidor com centos 7 rodando kvm / virtualization, acesso usando servidor VNC. Hoje recebi um aviso sobre meu servidor sendo usado para atacar outro servidor usando a porta 111, estou completamente perdido. Minha senha para o...
03.06.2016 / 04:27
2
respostas

Precisa de uma explicação da regra iptables

Alguém pode me ajudar a entender a regra abaixo iptables? iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP     
01.12.2015 / 01:24
1
resposta

ip6tables causando lentidão

Ao executar comandos como ntpq -p ou apt-get update , leva muito tempo para exibir os resultados. Se eu remover todas as regras do ipv6, tudo funciona bem. Eu verifiquei o syslog, e não há nenhum iptables sendo descartado, então as regra...
04.01.2016 / 07:28
2
respostas

Por que nic com máscara de sub-rede incorreta ainda pode pingar o modo de gate?

Primeiro, minha configuração de rede era assim: $ ip a 2: em1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 3c:97:0e:bd:b1:68 brd ff:ff:ff:ff:ff:ff inet 10.66.65.2/24 brd 10.66.65.255...
02.01.2014 / 07:14
1
resposta

bloqueia o acesso da rede a um domínio (ubuntu)

Eu tenho alguns servidores Ubuntu em várias geografias. Eu quero bloquear todas as conexões de saída de todas as máquinas do Ubuntu (todos os processos) para vários domínios, por exemplo, www.server.com. Eu sei que o iptables pode bloquear um ip...
26.06.2014 / 08:35
1
resposta

Como o iptables se comporta na mudança de fuso horário?

Tenho dúvidas de como o iptables continua alterando as informações do iptables quando o fuso horário é alterado. Eu estou usando o iptables s v 1.4.8 Eu bloqueei um IP com os seguintes detalhes # date Thu Jun 6 12:46:42 IST 2013 #ipt...
06.06.2013 / 09:28
2
respostas

IPtables: DNAT não funciona

Em um servidor CentOS que tenho, desejo encaminhar a porta 8080 para um servidor da Web de terceiros. Então eu adicionei esta regra: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination thirdparty_server_ip:80 Mas p...
26.02.2011 / 06:16
1
resposta

Como desfazer iptables-save? [fechadas]

Em um servidor Ubuntu padrão eu fiz vi /etc/sysctl.conf eu habilitei net.ipv4.ip_forward=1 então executado iptables -t nat -A POSTROUTING -j MASQUERADE sysctl -p /etc/sysctl.conf e depois iptables-save mas o que eu que...
22.09.2011 / 13:29
2
respostas

Como alterar esta regra de iptables de eth1 para eth0?

Em este OpenVPN como eles têm essa regra iptables iptables -A INPUT -i eth1 -p udp --dport 1194 -j ACCEPT iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT iptables -A FO...
01.09.2011 / 14:12
2
respostas

bloqueando a porta 80 via iptables

Estou tendo problemas com o iptables. Eu estou tentando bloquear a porta 80 do lado de fora, basicamente plano é só precisamos Tunnel via SSH, então podemos entrar na GUI etc. em um servidor Eu tenho isso na minha regra: Chain OUTPUT (pol...
29.08.2012 / 15:22