Perguntas sobre 'iptables'

Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Usando o iptables para redirecionar o endereço IP

Eu tenho o requisito em um sistema Linux em que o dispositivo Linux está usando o RSYNC para sincronizar dados com outra máquina Linux. Isso está funcionando bem no momento, mas preciso mover uma das máquinas para um data center diferente. É...
28.11.2013 / 12:21
2
respostas

Como permitir o FORWARDing com firewalld em um roteador Fedora 19

Acabei de instalar o Fedora 19 e estou usando o firewalld em vez do iptables, mas estou tendo dificuldades para interpretar a nova terminologia. Eu tenho 2 NICs. Uma é específica ZONE="internal" e a outra "external" nos arquivos ifcfg- *, con...
05.10.2013 / 14:07
2
respostas

CentOS 6 - iptables impedindo acesso web via porta 80

Estou configurando um novo servidor web com o CentOS 6.2 e não consigo me conectar via web. Tudo parece configurado corretamente em httpd.conf e o Apache está sendo executado, então estou assumindo que é um problema do iptables. Há algo a...
08.11.2012 / 11:11
1
resposta

Como bloquear as portas mapeadas do docker com um firewall de fora do host sem bagunçar o roteamento do docker dentro do host?

Eu tenho um contêiner docker rodando em um host com alguma porta mapeada para uma porta no host. docker run -d -p 9009:9009 someserver Eu quero essa máquina com firewall da Internet, exceto 80, 443 e 22. Mas ainda quero que os proce...
11.05.2015 / 04:34
1
resposta

O aumento do número de regras no iptables diminui a velocidade da minha internet

Quanto impacto as regras terão na velocidade, se estivermos usando correspondência para enfileirar os pacotes.     
02.10.2012 / 18:44
1
resposta

Como deliberadamente introduzir um atraso para os pacotes UDP de entrada

Eu quero que cada pacote (que corresponde à regra iptables) seja atrasado por algum intervalo de tempo fixo. Como fazer isso? Preudocode: iptables -A INPUT -p udp <more conditions> -j DELAY --delay 50000 # delay UDP packets for 50 mill...
09.08.2010 / 14:22
2
respostas

Qual é a diferença entre o iptables “state” e o “ctstate”?

Eu vi este snippet do iptables em outra resposta de superusuário: iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state RELA...
30.04.2016 / 21:47
2
respostas

Abra o firewall automaticamente para qualquer pessoa que tenha se conectado com êxito via SSH

Eu tenho um servidor que executa alguns serviços. No entanto, por motivos de segurança, configurei o servidor para que nada, exceto o SSH, seja acessível de fora. O que eu gostaria de fazer, no entanto, é fazer com que o servidor permita o ace...
24.01.2013 / 22:55
2
respostas

Iptables para filtrar o tráfego trocado dentro da mesma LAN sem fio

Isso pode parecer uma pergunta estúpida para você, mas eu preciso ter certeza de que o que estou pensando está correto. Estou usando um adaptador usb-wireless (conectado ao meu laptop), dnsmasq e hostapd para criar uma rede sem fio local. Ele es...
11.04.2017 / 18:00
2
respostas

Programa para bloquear um IP temporariamente com iptables

Existe um programa no Debian para bloquear um endereço IP temporariamente apenas iniciando um comando (especificando o IP e a duração)? Com o iptables / ip6tables sozinho eu posso criar uma regra, mas eu teria que deletar manualmente. Eu ta...
26.06.2015 / 18:18