Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

iptables - como manter o IP de origem após o encaminhamento?

1.1.1.1 - public IP of VPS 10.1.0.1 - internal IP of OpenVPN server running on VPS 192.168.1.0/24 - local subnet on the VPN client's side 192.168.1.101 - local server running on port TCP 1234 Uso principal da VPN / VPS: como um gateway p...
22.01.2018 / 09:39
1
resposta

Tor, Navegador Tor, iptables

Eu quero restringir minhas conexões ao Tor e Tor Browser. Aqui no superusuário eu encontrei um bom guia . Gostaria de adicionar aqui o Navegador Tor. É possível? Provavelmente, é uma boa ideia sincronizar o tempo também (Tor precisa di...
23.01.2018 / 10:22
1
resposta

Registra mensagens contendo uma string específica para outro arquivo no rsyslogd

Eu quero salvar minhas mensagens de log geradas pelo iptables para outro arquivo via rsyslogd. Atualmente, eu uso esse código em /etc/rsyslog.d/20-custom.conf : # Log cron to cron.log and not to syslog *.*;cron,auth,authpriv.none...
11.03.2018 / 11:34
3
respostas

Leitura parcial do arquivo HOSTS

Eu tenho uma nova entrada que eu coloquei no arquivo HOSTS: 10.7.4.94 COMMRTU7 commrtu7 commRTU7 As duas primeiras entradas pingam, mas a terceira não faz ping. Eu tenho uma lista de entradas como essa que funciona bem, alguma ideia de por...
21.09.2009 / 19:38
1
resposta

REdhat Tráfego de obrigações para uma única porta; iptables ou roteamento?

Eu tenho lutado para encontrar uma resposta para isso, estamos executando um servidor que tem uma "interface de gerenciamento" eth0 e uma "interface de aplicativo" eth1. Ambos operam na porta 80, queremos poder dizer qualquer tráfego que se orig...
20.12.2017 / 18:11
1
resposta

NAT e UDP - transmissão por fonte IP

Eu tenho um problema de NAT com o UDP e a transmissão: config do iptables: (um redirecionamento básico de porta do mesmo servidor, UDP 80 a 8080) iptables -t nat -A PREROUTING -p udp --dport 80 -j REDIRECT --to-port 8080 Cenário:...
12.12.2017 / 17:36
1
resposta

Posso encapsular ou alterar o comprimento do UDP?

Durante a captura de pacotes em um servidor de jogos, notei que minha conexão está enviando um fluxo constante de pacotes UDP, todos com cerca de 64 bytes de comprimento. Como posso mesclar esses pacotes para enviar um fluxo de pacotes maiores c...
05.12.2017 / 14:06
1
resposta

CentOS 6 regras da lista IPTABLES

Eu inseri algumas regras no IPtables no CentOS 6. Mas quando eu executo 'status do iptables de serviço' eu recebo um resultado diferente do que quando vou 'iptables -L'. Eu preciso abrir a porta 1270 nesta máquina. Isto é o que eu vejo qua...
15.11.2017 / 15:41
1
resposta

Criar regra de iptables para URL específica em uma máquina específica?

Eu tenho uma rede doméstica existente com DNS (via BIND) e DHCP em execução em um Raspberry Pi. Gostaria de desenvolver uma regra de iptables que restringe um único dispositivo a um único URL. Para o dispositivo kid.laptop.lan (o MAC o...
25.11.2017 / 17:05
1
resposta

iptables regras no servidor quebra dinâmico ssh port forwarding (proxy SOCKS) na máquina local

Eu uso o debian 9 em um VPS alugado. No meu laptop, uso o encaminhamento dinâmico de portas ssh (usando o protocolo SOCKS) para encapsular o tráfego de alguns aplicativos. Tudo funciona bem, mas quando eu carrego as regras do iptables no servido...
11.12.2017 / 20:48