Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

ACEITAR declarações na política DROP

Estou tentando configurar algumas regras usando o IPtables no Debian (Wheezy) e tenho encontrado alguns problemas. A política de INPUT está definida como DROP. Isso solta tudo com base nas regras que coloco no INPUT ou é como uma lista de ACL...
26.12.2014 / 16:09
1
resposta

firewall-cmd bloqueando snmp

Eu herdei um sistema que tem regras implementadas com o firewall-cmd, tem as regras abaixo. Outro sistema está tentando se conectar à porta SNMP (UDP / 161), mas não é capaz (meu servidor está respondendo com o host ICMP proibida administrativam...
11.07.2018 / 15:03
1
resposta

iptables encaminha o tráfego IPv4 recebido para o ipv6 [fechado]

Eu sou novo no iptables e estou perdido e confuso com sua configuração. Eu tenho servidor de trabalho com conexão IPv4 e IPv6 e o servidor doméstico com apenas conexão IPv6. Como configurar regras para encaminhar todo o tráfego IPv4 de entrad...
25.02.2014 / 13:46
1
resposta

iptables: Adicionar automaticamente o prefixo de log a todos os destinos DROP

No iptables gostaria de adicionar logging a todos os lugares onde o DROP é chamado. No entanto, como posso encontrar tabelas diferentes em um ambiente de produção, gostaria apenas de estender todas as regras que contêm o destino DROP. Não que...
05.06.2018 / 08:29
1
resposta

Tomando decisões de roteamento com base no UID usando nftables

Estou tentando rotear pacotes com base no uid do processo de origem. Eu sei que o PREROUTING não é atingido pelos pacotes de saída. No iptables, há uma tabela MANGLE onde você pode colocar essas regras dentro da cadeia OUTPUT. nftables não tê...
16.12.2017 / 18:11
1
resposta

Iptables bang position

Estou tentando configurar esta regra: iptables -A INPUT -i eth1 -p tcp -s ! 10.111.11.0/24 --dport ssh --syn -m state --state NEW -j ACCEPT mas não funciona. Quando eu mudo de lugar! iptables -A INPUT -i eth1 -p tcp ! -s 10.111.11.0/...
12.12.2013 / 21:47
1
resposta

OpenVPN não redirecionando todo o tráfego através de VPN

Acabei de concluir a configuração da minha VPN e o Google mostra o meu IP como sendo da minha VPN, o que funciona bem. No entanto, quando eu faço o login através do SSH para o servidor VPN, ele mostra meu último login como o meu (não VPN'd) IP (...
14.12.2013 / 15:14
1
resposta

Não é possível alcançar um IP interno do mundo externo usando o iptables NAT

Tenho 2 VMs, uma está atuando como um roteador e um servidor Ubuntu e está conectada ao host por meio de uma conexão em ponte e a outra é uma máquina Kali conectada à VM do servidor por meio de uma conexão somente de host. / p> A máquina Kali...
27.07.2017 / 06:50
2
respostas

Quais módulos do kernel são necessários para a conexão relacionada ao FTP funcionar com o iptables?

Estou configurando o firewall restritivo no meu PC, que está executando Gentoo com o kernel 4.8.17 . Desejo ativar o modo FTP PASSV para conexões de saída usando esta regra: iptables -A OUTPUT -p tcp -m tcp --sport 1024: --dport 1024: -m...
17.09.2017 / 19:32
1
resposta

O que são essas regras iptables?

Estou tentando descobrir o que essas regras do iptables realmente fazem, mas não sou muito experiente. Estas são as duas regras: iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 16 -j REJECT --re...
13.02.2016 / 11:42