Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Como verificar / ajustar o servidor SSH na placa incorporada

Atualmente, estou com dificuldades para me conectar a uma placa incorporada da minha máquina com Linux em ssh . A placa incorporada é uma FOX G20 V com um sistema operacional Linux. Tentei me conectar à placa através de várias portas, segui to...
23.04.2014 / 13:44
1
resposta

IPTABLES encaminha todas as portas, exceto ssh

Eu tenho nat e roteamento de pacotes funcionando muito bem, mas gostaria de encaminhar todas as portas, exceto SSH para um ip estático (192.168.0.3) Qual seria a sintaxe correta do iptables para fazer isso?     
10.02.2014 / 05:22
1
resposta

iptables regra para interface de loopback lo

Eu quero testar algum desempenho de rede, onde eu preciso usar um cliente tcp para se conectar a um programa de servidor tcp no mesmo host, então eu usei localhost (127.0.0.1) no entanto, quando o TCP SYN é enviado, obtém um RESET 12:04:27.55...
07.05.2013 / 10:33
5
respostas

Puppet: convertendo um template customizado em um arquivo de configuração

Eu assumi funções administrativas em um ambiente Linux de cerca de 20 caixas. Tentando consolidar o gerenciamento de configurações com o Puppet. A maioria é simples, mas eu tropecei nas regras do firewall. O administrador anterior baseou-se e...
24.08.2015 / 02:41
2
respostas

IPtables: Bloqueando todo o tráfego em uma interface, exceto portas selecionadas

Eu tenho quatro interfaces no meu sistema (eth0, eth1, eth2 e eth3). Eu quero bloquear todo o tráfego de entrada e saída no eth2, exceto para as portas 80 e 443, embora eu esteja preocupado com 80 agora. Os comandos do IPtables que estou usando...
14.12.2011 / 04:58
1
resposta

Bloqueia um IP para UDP

Estou sob ataque de inundação UDP. Eu usei as seguintes proteções para resolvê-lo: Banimento IP de iptable: iptables -I INPUT -s 37.187.231.xxx -j DROP Tentei outra sintaxe de iptable /sbin/iptables -I INPUT -i eth0 -s 37.187.231.xx...
13.05.2015 / 15:39
2
respostas

Como compilar um módulo do kernel no CentOS [pacotes requeridos]

Quais comandos yum eu preciso para obter pacotes disponíveis instalados no CentOS para construir um iptables MATCH módulo do kernel .     
22.03.2011 / 02:50
1
resposta

Como redirecionar as solicitações para o meu endereço IP externo / porta para um endereço / porta IP externo diferente no Linux sem alterar o endereço IP de origem?

Eu posso usar os seguintes comandos, mas eles mudam o endereço IP de origem: iptables -t nat -A PREROUTING -p tcp --dport port -j DNAT --to-destination dest_ip:port iptables -t nat -A POSTROUTING -j MASQUERADE Então eu recebo o endereço I...
01.11.2014 / 15:13
2
respostas

Faça do CentOS 7.x um dispositivo NAT de encaminhamento de porta

Eu gostaria de fazer do CentOS uma máquina NAT de encaminhamento de porta usando o iptables. Esta é a primeira vez que eu tentei isso e acho que talvez precise de um pouco de ajuda. Esta é a configuração que estou tentando alcançar. Estou ten...
19.11.2014 / 10:17
3
respostas

Maneira segura de implementar o iptables usando ansible

Eu gostaria de implantar as regras do iptables de uma maneira "segura" usando ansible onde por segurança eu penso em algo como o comando shorewall safe-restart . Estou procurando um fluxo de trabalho assim: instale as novas regras;...
13.06.2018 / 21:36