Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Por que o iptables subitamente bloqueou o HAProxy?

Eu tenho um servidor Apache atrás de um servidor HAProxy. Hoje cedo, o servidor ficou indisponível e o HAProxy lançou 503 erros no front end. Depois de investigar, parece que o iptables começou a bloquear solicitações do HAProxy, e reiniciar o A...
16.05.2011 / 22:46
1
resposta

O encaminhamento de porta com iptables não funciona para comandos enviados diretamente do console

Eu configurei seguindo a regra de tabelas ip: sudo iptables -t nat -I PREROUTING --dst 192.168.0.116 -p tcp --dport 80 -j REDIRECT --to-ports 8000 sudo iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source...
20.02.2012 / 16:02
2
respostas

Como usar o FQDN nas regras de firewall do GNU / Linux?

Estou tentando configurar um firewall para um dos sistemas GNU / Linux. AFAIK, iptables e sua turma não podem fazer uso de FQDNs em sua configuração, já que eles devem estar operacionais antes da interface de rede e antes que o acesso aos D...
07.12.2009 / 14:36
1
resposta

desfaz ou remove o conjunto de regras no iptables

Eu tenho este comando em iptables : (encontrado na net) iptables -t mangle -A wlan0_Outgoing -m mac --mac-source ${mac} -j MARK --set-mark 2 observe que ${mac} é um endereço mac válido. Sou novo em iptables , por isso não sei co...
09.08.2018 / 10:12
2
respostas

permitir porta 3306

# /sbin/iptables -nvL A saída do comando acima do iptables é algo como isto ... pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- * * 192.168.101.101 0...
20.04.2011 / 06:18
1
resposta

Fechando todo o tráfego UDP, exceto a resolução DNS

Estas são minhas configurações do iptables: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT ! -s 87.27.77.107/32 -p tcp -m tcp --dport 21 -j DROP -A INPUT -i eth0 -p udp -j DROP -A OUTPUT -p udp -j DROP Tentando permitir a res...
24.09.2018 / 08:30
1
resposta

Módulo do kernel Iptables em estoque Arch

Ao tentar usar o iptables em uma instalação do Arch com o kernel padrão, estou recebendo o erro iptables v1.6.2: can't initialize iptables table 'filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to...
21.06.2018 / 10:53
4
respostas

Porta de abertura do firewall do Cent OS

Eu instalei o postgre em um servidor do CentOS. Eu basicamente segui este guia aqui: PostgreSQL Na última etapa, é necessário que eu precise abrir a porta TCP 5432 e, para isso, eu preciso adicionar a seguinte linha ao meu / etc / sysconfig...
08.06.2011 / 15:08
1
resposta

Pacotes MARKED não roteando como esperado

ATUALIZAÇÃO: Solução: Eu deveria estar usando a cadeia OUTPUT - não a cadeia PREROUTING. Este exemplo ainda não funciona, mas atualizarei em breve. Isto parece-me que deveria funcionar. Eu movo todas as regras de roteamento da tabela principa...
02.11.2017 / 09:26
2
respostas

Marcar pacotes passando pelo túnel OpenVPN e manipulá-los diferentemente no lado do servidor

Eu precisaria criar uma configuração cliente-servidor OpenVPN tal que no lado do cliente cada pacote IP recebesse alguns metadados (por exemplo, um id ou nome) e no outro lado cada um deles fosse tratado de forma diferente com base nos metadados...
10.09.2017 / 06:14