Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Restaure as regras da saída de 'iptables -S'

Eu tenho um monte de regras descartadas com iptables -S : -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT...
01.07.2015 / 23:15
2
respostas

Como faço para rotear um intervalo de portas em um host linux para uma VM guest?

Estou tentando redirecionar um determinado intervalo de portas em um host linux para uma de suas VMs convidadas. Eu gostaria que este redirecionamento se aplicasse a todas as interfaces do host, incluindo localhost. Consegui fazer: iptables -...
10.05.2013 / 22:05
2
respostas

Roteamento da camada 3 com base no conteúdo do pacote HTTP

Estou executando um serviço de proxy HTTP e quero rotear o tráfego para várias Camada 3 TUNs com base no conteúdo de pacotes HTTP (por exemplo, cabeçalhos HTTP ). Estou usando BSD e Linux para fazer isso, mas não parece que n...
01.12.2015 / 09:24
1
resposta

Linux noob aqui. RHEL v6.7. Configuração padrão do Iptables. Não seguro, certo?

Obrigado por me receber! Então ... Eu fiz uma nova instalação do RHEL v6.7. Eu estava montando apenas o serviço NTP e segui algum tutorial sobre as interwebs. Em algum momento este tutorial sugeriu que eu deveria abrir a porta udp 123 para qu...
19.11.2015 / 18:52
2
respostas

Regras de IPtables para bloquear o intervalo de IP

Eu apliquei as seguintes regras de um arquivo de texto chamado "iptables.save" para iptables. Mas, para meu espanto, descobri que o endereço IP 107.22.26.176 ainda é capaz de acessar meu servidor via TCP. O que eu fiz de errado? A ordem da...
09.04.2013 / 08:51
1
resposta

Port-Forwarding para uso remoto Click'n'Load

Eu tenho o JDownloader rodando no meu HTPC e o acesso via VNC. O problema com o Click'n'Load (CNL) é que o JD apenas escuta localhost: 9666 para tráfego de entrada, e os aplicativos do navegador só enviam tráfego para localhost: 9666, portanto n...
18.03.2013 / 12:36
1
resposta

Não é possível conectar-se ao SSH por VPN ao usar apenas 3G

Estou com um problema estranho que não sei como depurar / corrigir. Eu tenho um Raspberry Pi conectado a uma VPN do Windows através de uma interface com fio ou dongle 3G. Com a interface com fio, posso conectar-me ao SSH na porta 2200 usando o e...
25.04.2013 / 11:33
1
resposta

A porta 8080 permanece fechada mesmo quando aberta com iptable e o nodejs está ouvindo nela [duplicata]

Estou tentando instalar um servidor nodejs ouvindo a porta 8080 que abri com o iptable, mas quando executo o nmap ou uma ferramenta web sempre recebo a mensagem de que a porta está fechada. Estou em um Ubuntu vps. Primeiro, certifique-se de...
26.04.2015 / 16:29
1
resposta

Qual é a regra correta do iptables quando NATing multiplas sub-redes privadas?

Eu tenho um Centos mínimo 6.5 atuando como um roteador. A eth0 está conectada a uma porta de tronco do switch Cisco, permitindo as VLANs 200-213. Eu tenho várias interfaces de VLAN, exatamente como este link sugere: link E tenho o enc...
21.08.2014 / 02:27
1
resposta

Regra aceitando entrada HTTP em ip6tables insuficientes para permitir solicitações IPv6

Estou enfrentando um problema de acessibilidade IPv6 com o meu servidor. O servidor é compatível com IPv6 e é capaz de entrar em contato / ser contatado por terceiros no IPv6 ( ping6 e traceroute6 testado no meu Wheezy estável do Debia...
21.07.2014 / 22:13