Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Quantas regras podem o iptables suportar?

Alguém me perguntou isso recentemente e eu não tinha resposta para isso. Eu sei que este é um tipo de pergunta aberta, mas há um limite no número de regras que você pode instalar em uma tabela / cadeia? Se sim, como posso descobrir? Eu acho que...
16.02.2013 / 20:05
1
resposta

Fail2Ban Corretamente tenta proibir o IP, mas o IP não é banido - a cadeia de iptables existe, mas não funciona

Funcionando no Ubuntu 14.04 Server. Portanto, eu configurei o fail2ban corretamente para processar /var/log/auth.log para tentativas de login do SSH. Após 3 tentativas malsucedidas, vejo isso no log do fail2ban: 2014-11-19 15:22:56,8...
19.11.2014 / 21:35
6
respostas

Qual é a melhor solução para o controle de tráfego em um sistema grande (cerca de 2000 usuários)?

seguinte situação: Somos um grupo de estudantes administrando a conexão de internet para as residências locais, com um total de cerca de 2.000 usuários finais. Temos um sistema de ponto de tráfego, cada ponto de custo de carregamento ou de tr...
16.12.2009 / 23:15
2
respostas

iptables -p all --dport

O iptables parece não reconhecer --dport com -p all . iptables -A INPUT -p all --dport www -j ACCEPT rendimentos: iptables v1.4.4: unknown option '--dport' Try 'iptables -h' or 'iptables --help' for more information. --destinatio...
10.06.2011 / 23:08
4
respostas

como faço para desabilitar o módulo do kernel nf_conntrack no CentOS 5.3 sem recompilar o kernel

Estou executando o CentOS 5.3 e quero desativar o módulo nf_conntrack para melhorar o desempenho da rede para o haproxy. Estou executando o iptables com algumas regras simples. Eu realmente não preciso do rastreamento de conexão. Estou execut...
08.10.2009 / 00:24
5
respostas

Como um pacote IP sabe qual gateway tomar?

Suponha que existam dois gateways na mesma rede. Se bem entendi, a tabela de roteamento IP no computador do remetente decide quais pacotes são roteados através de qual gateway. As tabelas de roteamento IP contêm o endereço IP do gateway. C...
24.03.2018 / 11:56
2
respostas

Reduza as regras de firewall pela metade - uma regra iptables para tcp e udp

Eu tenho várias regras do iptables no meu firewall que se parecem com isso: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Existe um atalho para ter duas regras - um...
17.05.2013 / 16:02
4
respostas

Desfazendo o encaminhamento de porta

Eu preciso que todos os pedidos para a porta 80 sejam encaminhados para o 8020. Eu pesquisei e consegui: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 Agora, no futuro, se eu...
12.07.2010 / 10:27
4
respostas

AWS VPC + IPtables + NAT: o encaminhamento de porta não está funcionando

Ontem, postei uma pergunta aqui mas acho que não foi claro o suficiente em minhas palavras. BTW, esta questão não é uma duplicata. Eu tenho o AWS VPC Setup como abaixo. OBJETIVO/PROBLEMA:SSHparaoServidorAdaInternet.Enãoestáfuncionando.Os...
28.01.2014 / 10:15
2
respostas

IPTables: permite acesso SSH apenas, nada mais dentro ou fora

Como você configura o IPTables para que ele apenas permita o SSH e não permita outro tráfego em ou fora ? Quaisquer precauções de segurança que alguém possa recomendar? Eu tenho um servidor que eu acredito foi migrado do GoDaddy com s...
21.12.2010 / 20:12