Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Servidor atrás da rede privada

Eu vi algumas postagens sobre isso, mas não correspondem exatamente ao meu caso. Eu tenho a seguinte configuração: Uma VM com um endereço IP público 1.1.1.1 (eth0). Esta máquina também tem uma interface privada. O endereço IP privado é 2.2.2.2,...
31.05.2018 / 07:35
0
respostas

iptables: Como substituir uma regra atomicamente para que os contadores possam ser preservados?

É amplamente sabido que iptables -R chain rule_num limpará o contador dessa regra. Uma maneira de preservar os contadores é primeiro salvar os contadores via iptables-save -c e, em seguida, passá-los como iptables -R chain rule_num -c ${s...
03.05.2018 / 10:39
1
resposta

iptables - filtro composto

Existe uma sintaxe para filtrar com base em vários critérios de interface? Por exemplo, iptables -A INPUT ! -i eth0 (and ! -i lo) -m limit --limit 5/s -j LOG --log-level 4 Basicamente, gostaria de incluir entradas de log para todas as i...
21.06.2012 / 18:59
0
respostas

Redirecionar o tráfego do OpenVPN a ser filtrado pelo Privoxy

Eu tentei redirecionar o tráfego de entrada via OpenVPN (pivpn) para o Privoxy Eu apliquei estas regras (encontradas em outro lugar no Superusuário) iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination [server_ip]:8118...
14.05.2018 / 22:46
0
respostas

Regras IPTables / UFW para permitir o tráfego de 2 ou mais sub-redes locais para o PC enquanto estiver conectado a uma VPN com o cliente OpenVPN

Eu realmente espero que alguém possa ajudar com isso porque eu estou ficando grisalho! Se eu tiver 3 sub-redes LAN diferentes, todas já configuradas para "conversar" umas com as outras LAN1 = 192.168.7.0/24 LAN2 = 10.0.0.0/24...
03.05.2018 / 01:29
1
resposta

É necessário que o iptables nat envie o icmp e outros protocolos?

Alguns exemplos da configuração do iptables para NAT não fornecem informações sobre o encaminhamento de pacotes ICMP, alguns manuais sugerem -A FORWARD -i in -o out -p icmp -m icmp --icmp-type 8 -j ACCEPT configuração do ufw (mesmo que...
30.04.2018 / 09:48
0
respostas

Erro ao executar o comando tc no openSuse

Estou tentando limitar o tamanho da janela tcp usando o comando tc e o iptable. Eu estou tentando executar a seqüência abaixo de comandos tc qdisc add dev eth0 root handle 1: htb default 30 tc class add dev eth0 parent 1: classid 1:2 htb rate...
09.05.2018 / 06:17
0
respostas

Por que as regras do iptables não funcionam se eu me conectar a um WiFi específico (Debian)?

Estas são as minhas regras atuais do iptables: root@host:~# cat /etc/iptables/rules.v4 # Generated by iptables-save v1.6.0 on Wed Apr 25 12:57:29 2018 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT DROP [0:0] COMMIT # Completed on...
27.04.2018 / 22:03
2
respostas

Iptables: O encaminhamento de pacotes não funciona

Eu tenho 3 sistemas Linux A, B e C. A é um cliente TCP e envia uma mensagem para o servidor TCP em C. A pode ver apenas o IP externo de B que está na interface wlan0, 192.168.0.3 ------------------ ---------------------...
02.05.2012 / 12:30
3
respostas

Exclui todas as regras DROP do iptables com um IP específico

Eu tenho várias entradas iptables, que DROP pacotes de diferentes IPs em diferentes portas. Eu gostaria de excluir com um comando todas as regras correspondentes a um IP específico. De man iptables parece ser possível. Como posso fazer is...
20.04.2018 / 22:12