Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
3
respostas

Largura de banda do acelerador via iptables

Eu tenho a necessidade de limitar o uso da largura de banda, semelhante a como alguns ISPs fazem isso, de modo que depois de alguns segundos, reduz a velocidade.     
24.06.2010 / 14:20
3
respostas

Quais são os espaços de endereços reservados do IPV6?

Estou convertendo meu bom e velho script de firewall iptables baseado em IPV4 e gostaria de substituir os espaços de endereço reservados de CLASSE A / B / C / D / E pelos encontrados em IPV6. Meu objetivo é negar qualquer pacote que tenha origem...
30.12.2011 / 18:23
2
respostas

Como posso escrever testes automatizados para o iptables?

Estou configurando um roteador Linux com iptables . Eu quero escrever testes de aceitação para a configuração que afirmam coisas como: o tráfego de um cara na internet não é encaminhado e O TCP para a porta 80 no servidor da Web na DMZ d...
30.05.2014 / 15:25
5
respostas

Tornando o iptables mais fácil de manter

Minha rede está completamente bloqueada, exceto por alguns sites que estão na lista de permissões. Tudo isso é feito através do iptables, algo parecido com isto: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24...
17.05.2013 / 15:35
2
respostas

Diferença entre DNAT e REDIRECT em IPTABLES

Ok, pode ser porque eu sou densa ou talvez não encontre a fonte certa, mas não consigo entender por que uma dessas configurações do IPTABLES seria melhor que a outra. Aqui está minha configuração: Eu tenho uma caixa que está servindo como...
08.09.2010 / 14:20
2
respostas

Preciso de uma regra separada de iptables para o endereço ipv6?

No meu servidor debian 5.0, eu configuro algumas regras do iptables como abaixo: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.d...
25.12.2009 / 02:12
3
respostas

Como você testa as regras do iptables para impedir o bloqueio remoto e verificar as correspondências?

Como estou aprendendo sobre o iptables, cometi alguns erros e me tranquei. Qual método você usa para testar regras sem se bloquear? Estou usando o servidor Ubuntu 12.04 LTS Todas as respostas abaixo foram úteis. No final, usei uma comb...
22.11.2012 / 03:30
6
respostas

Como faço para listar os endereços IP bloqueados pelo iptables?

Para evitar ataques de força bruta contra o ssh, adicionei algumas regras do iptables (abaixo). A pergunta é: como posso listar os endereços IP bloqueados? (1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set...
03.06.2009 / 16:00
2
respostas

Contando a largura de banda de um contêiner Docker

Estou tentando descobrir como rastrear a largura de banda proveniente de um contêiner do Docker. Normalmente, uso --uid-owner como marca para acompanhar o uso da largura de banda para um determinado usuário. No entanto, mesmo quando execut...
27.07.2014 / 18:23
3
respostas

Como exportar e restaurar minhas configurações do iptables?

Eu tenho o que parece ser um conjunto estranho e complicado de regras que funcionam para mim no momento. Existe uma maneira de "exportar" esses arquivos e salvá-los em um arquivo para que eles possam ser restaurados mais tarde, caso as coisas fi...
22.09.2010 / 10:55