Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Diferença entre a opção iptables -A e -I

Eu tenho tentado (por horas) configurar o iptables para permitir consultas DNS ao meu servidor DNS e descobri que meus iptables continuavam bloqueando o acesso devido à opção de adição de regra que eu estava usando. A maioria dos fóruns sugere u...
25.01.2013 / 02:13
1
resposta

Com iptables, os pacotes de correspondência chegaram via túnel IPSEC

Estou usando o IPSEC em um modo de túnel. Como fazer uma regra iptables que irá corresponder apenas aos pacotes que chegaram via túnel IPSEC (ou seja, após IPSEC descriptografou-os - não os pacotes IPSEC quando eles chegam e antes da desc...
06.01.2013 / 14:31
3
respostas

Modifica automaticamente o iptables com base nos dados de log do Apache para bloquear clientes mal comportados

Existe alguma ferramenta no Linux para modificar automaticamente o iptables, de modo a bloquear um cliente problemático com base em uma análise do log do Apache? Eu ajudo a executar um site que às vezes fica sobrecarregado por solicitações de um...
30.04.2009 / 18:30
4
respostas

Uma vez que eu configurei o iptables para redirecionar uma porta, como faço para desfazê-lo?

Eu tenho lido em muitos sites como usar o iptables para redirecionar uma porta para outra no Linux. Por exemplo, reencaminhamento da porta 80 para 8080 ficaria assim ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080...
10.07.2011 / 03:04
3
respostas

Node.js não é acessível a partir de IPs externos no Ubuntu

Tenho certeza que isso é muito noobish, então me perdoe. Estou tentando executar um servidor node.js na porta 8080 do meu Ubuntu 10.04. Aqui está o resultado do iptables -L no servidor: Chain INPUT (policy ACCEPT) target prot opt sourc...
20.05.2011 / 06:08
2
respostas

Docker - Portas expostas acessíveis de fora - regras do iptables ignoradas

Eu tenho um contêiner docker rodando como: docker run --name some_container_1 -p 8080:80 -d some_image O que funciona bem. O contêiner expõe sua porta 80 a 8080 e é acessível a partir do host local. Por alguma razão, no entanto, ele e...
08.04.2015 / 19:47
5
respostas

ferramentas de gerenciamento iptables para ambiente de grande escala

O ambiente em que estou operando é uma operação de hospedagem na Web em grande escala (várias centenas de servidores sob gerenciamento, quase todos os endereços públicos, etc. - portanto, qualquer coisa que fale sobre o gerenciamento de links AD...
07.08.2009 / 00:12
3
respostas

Iptables - Bridge and Forward chain

Eu configurei a ponte ethernet br0 que contém duas interfaces eth0 e tap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0...
20.07.2010 / 20:25
4
respostas

Configurando um proxy SSL transparente

Eu tenho um linux box configurado com 2 placas de rede para inspecionar o tráfego que passa pela porta 80. Um cartão é usado para ir à Internet, o outro é ligado a um switch de rede. O objetivo é poder inspecionar todo o tráfego HTTP e HTTPS em...
14.03.2012 / 22:08
1
resposta

O tcpdump vai ver pacotes que estão sendo descartados pelo iptables?

Eu tenho um firewall com estas regras simples: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Agora, supo...
09.02.2011 / 14:45