Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

iptables: entendendo a lógica por trás de suas tabelas e cadeias

Estou passando pelo tutorial do iptables e atualmente estou no Capítulo 6 , O deslocamento de tabelas e correntes . Estou tendo problemas para entender o porquê por trás das Tabelas 6-1, 6-2 e 6-3 listadas no capítulo acima. Perguntas...
26.09.2012 / 05:01
2
respostas

Iptables não parece estar aplicando SNAT aos pacotes enviados em um soquete bruto

Estou enviando pacotes de um programa de espaço do usuário para minha interface sem fio wlan0. Eu configurei uma regra SNAT com o iptables da seguinte forma iptables -t nat -A POSTROUTING -o wlan0 -j SNAT --to 192.168.1.3 E funciona para...
06.08.2014 / 12:08
1
resposta

Como ler iptables -L output?

Sou bastante novo no iptables e estou tentando entender sua saída. Eu tentei RTFM, mas sem sucesso quando se trata de pequenos detalhes como estes. Quando iptables -vnL me fornece uma linha como: Chain INPUT (policy DROP 2199 packets, 304K...
04.06.2012 / 06:21
1
resposta

iptables usando, goto + jump: o que é o comportamento RETURN?

Estou tentando descobrir qual é o comportamento do iptables quando você tem várias cadeias personalizadas e você processa uma mistura entre -goto e -jump Exemplo: INPUT iptables -A INPUT -i eth1 -j CUSTOM-A CUSTOM-A few commands here... i...
14.03.2015 / 20:41
1
resposta

Linux, como forçar todo o tráfego para um host específico através de VPN?

Estou tentando garantir que todo o tráfego para o nosso servidor de estatísticas seja forçado pela VPN, no caso de a VPN cair, não deve ser que o tráfego tente rotear pela WAN. Para causar um curto-circuito nas pesquisas de DNS, listamos o host...
17.03.2012 / 08:18
1
resposta

Como posso evitar que o TINC retransmiti o DHCP?

Eu estou rodando o tinc em vários roteadores NAT rodando Debian 7 Wheezy, a VPN funciona bem por meses, exceto porque eu configurei-a no modo switch, ela retransmite as requisições e respostas DHCP através de toda a VPN. O problema é que o host...
26.02.2014 / 04:24
1
resposta

Como uma VPN PPTD pode direcionar o tráfego para outros servidores na rede?

Eu tenho um número de servidores que expõem vários serviços públicos para a web. Estes estão por trás de um servidor que está agindo como um firewall usando o IPTables e encaminha o tráfego de e para os servidores. Todos os servidores possuem um...
15.11.2011 / 10:53
1
resposta

problema de conectividade

Eu tenho 2 PCs (anuin e hed), ambos rodando Linux que estão conectados via ethernet (192.168.1.1 e 192.168.1.3). Ambos os PCs podem pingar uns aos outros. O anuin está conectado à internet por meio de um dispositivo USB (dispositivo ppp0)....
17.09.2011 / 16:53
1
resposta

Não é possível curvar a partir do mesmo servidor quando ele tem PREROUTING ip forwarding

Eu tenho um servidor web Ubuntu que usa iptables PREROUTING para encaminhar a porta 80 para 8000 . Assim, o processo da web escuta na porta 8000 . Agora quero fazer uma curva do mesmo servidor para um aplicativo da Web em execução....
02.10.2014 / 09:33
1
resposta

será que a opção left_firewall do StrongSwan abre o UDP 500/4500 e o protocolo número 50 no iptable?

Eu sei que o StrongSwan usa UDP 500 e 4500 para tráfego IKE e o protocolo IP número 50 para pacotes ESP. Não tenho certeza se o uso da opção left | rightfirewall ( link ) em StrongSwan, será opção abrir essas portas enquanto a conexão está se...
22.09.2011 / 07:52