Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

iptable bloqueia o tráfego de saída para o qual binário?

Atualmente, o iptables está bloqueando todo o tráfego de saída, exceto por alguns serviços conhecidos / aprovados. iptables registra uma amostra de cada vez que bloqueia (2 / min), Eu estou tentando descobrir o que está fazendo os pedidos que...
17.09.2015 / 10:36
1
resposta

porque o iptables está aceitando tudo no INPUT?

Como podemos ver neste, que é o padrão do iptables no fedora 20 $ iptables -L INPUT --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- anywhere any...
03.03.2014 / 17:23
3
respostas

O que o -P INPUT ACCEPT significa em relação ao iptables?

Sou relativamente novo no iptables e estou tentando descobrir se configurei meu conjunto de regras adequadamente. Com relação à parte -P INPUT ACCEPT da minha pergunta, estou tentando determinar se isso é válido no contexto das regras que dese...
26.03.2016 / 03:37
3
respostas

O que é o formato timestamp do arquivo proc recente do iptables?

Eu quero entender o significado dos registros no arquivo /proc/net/xt_recent/ip_list (que é criado por recent extensão de iptables ), por exemplo: src=127.0.0.1 ttl: 128 last_seen: 4298627364 oldest_pkt: 3 4298623492, 4298625777, 4298...
15.06.2015 / 10:22
1
resposta

Tráfego de roteamento via Vpn sem NAT?

Eu quero tunelar o tráfego através da minha vpn, mas acabei de perceber que o meu kernel não tem nat ativado; ( iptables -t nat -A POSTROUTING -s 10.20.0.0/24 -o eth0 -j MASQUERADE iptables v1.4.14: can't initialize iptables table 'nat': Table...
24.01.2014 / 05:58
2
respostas

existe uma regra iptables para permitir apenas o email na porta 25?

Existe uma maneira de bloquear a porta 25 para tudo, exceto a comunicação por e-mail? Não teve sorte em encontrar uma resposta para isso ainda. Talvez seja possível bloquear todos os aplicativos, exceto aqueles relacionados ao uso acima? Esto...
03.01.2014 / 23:38
1
resposta

Redirect / Block Tráfego HTTP de saída para um URL específico no Mac

Eu quero saber se é possível redirecionar ou bloquear o tráfego HTTP com uma string como este comando no linux: iptables -A OUTPUT -p tcp -m string --string "STRING" -j REJECT     
27.12.2013 / 11:20
1
resposta

O mesmo IP em duas NICs?

Isso é semelhante a esta questão . No entanto, estou procurando uma resposta de uma perspectiva do pior cenário e dos riscos envolvidos. Eu não estou interessado em ligações LACP ou cnahhel. Eu tenho um computador com duas interfaces de red...
16.12.2013 / 08:48
3
respostas

Use iptables no gateway para o encaminhamento de porta

Eu tenho uma máquina Linux na minha rede local que eu uso como gateway, então todo o tráfego da minha rede passa (a máquina tem apenas uma interface de rede que eu uso para tráfego de entrada e saída). Eu preciso encaminhar todos os pacotes HTTP...
25.11.2013 / 13:19
1
resposta

O uso do iptables DROP target cause TCP CLOSE_WAIT que nunca será concluído?

Eu tenho algumas regras simples para bloquear certos blocos de IP usados com frequência por hackers / spammers, por exemplo: iptables -A INPUT -s 173.208.250.0/24 -j DROP Mas notei que o apache trava após alguns dias com muitos CLOSE_WAIT...
23.11.2013 / 18:14