Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

NAT baseado em porta com iptables

Em eth0 port temos IP público e eth1 temos IP 10.31.0.1 que fornece DHCP e serviço Squid. As portas 8080,53,67,80,443 estão abertas. Agora, para um aplicativo, temos que abrir 1521.844 portas para que ele possa acessar as portas do s...
01.10.2013 / 05:45
2
respostas

O servidor não pode ser acessado

Eu tenho um servidor que aluguei da OVH e eu o reiniciei e agora não consigo me conectar a ele, a OVH respondeu com "O servidor foi iniciado (o login é solicitado na tela), mas inacessível pela rede (sem pingar). " Eu corri o teste de rede...
03.10.2013 / 02:49
1
resposta

Como fazer o redirecionamento / redirecionamento de portas no Debian?

Eu tenho duas perguntas. Pergunta 1: Minha máquina debian tem a interface eth3 com ip 192.168.57.28. Se alguém tentar se conectar a 192.168.57.28:1234 como redirecionar a solicitação para outra máquina: 192.168.57.25:80? Pergunta 2: Se min...
21.08.2013 / 10:08
1
resposta

Como criar uma rede privada entre um VPS e 4 IPs?

Eu possuo um VPS rodando Debian e eu quero evitar violações de segurança de "fora" (via Internet). Eu quero garantir essas regras: Permitir todo o tráfego de saída; Permitir conexões HTTPS do IP 1, 2, 3; Permitir conexões SSH do IP 4....
25.07.2015 / 14:32
1
resposta

Não é possível executar ping na minha VM do VirtualBox

Eu instalei uma VM do VirtualBox do link . Minha VM tem acesso à internet e eu posso fazer ping no host. Eu configurei um endereço IP estático em /etc/sysconfig/network-scripts/ifcfg-eth0 . O Webmin é pré-instalado e eu posso alcançar...
15.08.2013 / 15:54
1
resposta

iptables: como permitir tráfego interno genuíno enquanto bloqueia pacotes falsificados / falsos?

Portanto, li que um ataque comum é falsificar pacotes de endereços IP internos do SRC, como 192.168.0.0/16 . Como posso me defender contra isso com o iptables, mas ao mesmo tempo permitir tráfego do roteador ou qualquer outra coisa essencial?...
07.07.2013 / 00:54
1
resposta

Como eu derrubo toda a cadeia INPUT do iptables?

No Linux, tenho criado uma lista de IPs maliciosos. Eu suponho que o DDOS já se foi. Como faço para soltar toda a cadeia INPUT do iptables, sem afetar as cadeias FORWARD ou OUTPUT?     
17.05.2013 / 12:37
1
resposta

Como contornar o OpenVPN por aplicativo

Eu tenho uma máquina linux que roteia todo o seu tráfego de internet através de uma conexão openVPN. Foi explicitamente configurado para funcionar dessa maneira. No entanto, a máquina tem alguns aplicativos que não devem usar a conexão VPN (t...
17.02.2015 / 22:42
1
resposta

usando iptables para evitar RST relacionado a uma porta específica

Eu tenho um programa que usa libpcap para capturar pacotes TCP SYN recebidos, estes pacotes SYN são destinados a uma porta específica. Mas eu não tenho tcp soquete de escuta para essa porta, então, na prática, o Kernel OS (é o kernel ou a pil...
18.04.2013 / 12:21
1
resposta

ipt_CLUSTERIP: protocolo desconhecido 1

Estou tentando criar um cluster da Web com dois balanceadores de carga e um único endereço IP público O comando que eu uso é o seguinte: iptables -I INPUT -d $CLUSTERIP -i $WAN_IF -j CLUSTERIP --new --clustermac $CLUSTERMAC --total-nodes...
14.01.2015 / 13:01