Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Como tornar seguro o servidor linux com firewall

Estou instalado o ufw firewall no servidor linux e permito as portas necessárias usando o ufw mas existe alguma outra regra necessária para tornar o servidor seguro como DOS , Sync ou qualquer outro (não tenho idéia sobre isso ) ou Todas...
14.06.2017 / 10:47
1
resposta

iptables para permitir apenas ssh e https

Estou tentando configurar o iptables em meu dispositivo para permitir somente tráfego SSH e HTTPS . Em particular, o protocolo HTTPS é usado para chamar alguma API REST para um servidor remoto de um cliente java. Este é o meu iptables:...
19.02.2016 / 16:57
1
resposta

conntrack delete não para a cópia runnig do arquivo grande

Eu tenho um roteador com o encaminhamento nat nativo configurado. Eu lancei uma cópia http do arquivo grande via nat. O servidor http está hospedado no PC da LAN, que contém o arquivo grande para download. Eu lancei o download do arquivo do WAN...
12.10.2017 / 23:14
1
resposta

Redes Iptables INPUT, OUTPUT e FORWARD

Eu tenho uma máquina que tem duas interfaces, eth0 e eth1, eth0 voltada para a INTERNET e eth1 voltada para DMZ. Eu entendo OUTPUT e INPUT em relação a eth0 se definido como: iptables -A INPUT -i eth0 -j eth0_input iptables -A OUTPUT -i e...
13.11.2017 / 02:01
1
resposta

O que as cadeias de entrada e saída na tabela NAT fazem?

Eu entendo o que as cadeias prerouting e postrouting fazem no IPTables, mas não consigo entender o que as cadeias output e input fazem. Assim, no NAT, alteramos o IP ou a porta de destino usando DNAT in prerouting ou o IP de o...
09.07.2017 / 00:17
2
respostas

IPtables Puzzler NAT: Por que o tráfego do host do firewall está sendo NAT, mesmo que não seja proveniente de um dos endereços de origem prescritos?

Eu corro uma pequena rede onde um servidor web linux / mail também fornece NAT para uma coleção de caixas de janelas. Uma dessas máquinas Windows aparentemente está se comportando mal (botnet ZeroAccess, embora eu não consiga encontrar nenhum pr...
15.12.2013 / 21:41
1
resposta

Configuração do NATforward Iptables

Eu tenho 2 máquinas virtuais com o CentOS7: Placa de rede: Internar rede IP 192.168.1.10 w / GW: 192.168.1.254 enp0s3 (Cliente1) (SEM LIGAÇÃO DIRETA À INTERNET) Placa de rede: Internar rede IP 192.168.1.254 enp0s3 e NAT IP 10.0.3...
10.12.2016 / 10:27
1
resposta

iptables serviço falha com systemd porque bind9 não está realmente pronto

Estou tentando invocar o iptables-restore em um script systemd.service. Eu tenho várias regras que exigem pesquisa de DNS. Eu incluí After = bind9.service na seção Unit do firewall. No entanto, o systemd acha que o bind9 é iniciado quando ele é...
14.12.2016 / 04:00
1
resposta

É possível explorar '-i lo -j ACCEPT' no iptables?

A maioria das configurações de iptable contém a regra INPUT -i lo -j ACCEPT . Sem isso, é muito difícil se conectar a qualquer coisa hospedada localmente. No entanto, o que não é totalmente claro para mim - é o processo de execução local, abso...
11.02.2017 / 07:11
2
respostas

iptables soltar respostas de DNS negativas

Como eliminar as respostas DNS negativas recebidas no Linux? (Eu quero um tempo limite) Estou pensando em criar uma regra do iptables: iptables -I INPUT -p udp --sport 53 -m u32 ... De wireshark: 000E start of IP Packet (fixed, at firs...
10.02.2013 / 07:23