Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Com iptables é possível negar vários intervalos de IP em uma única regra?

Eu quero registrar todos os estrangeiros, não os nossos blocos de IP, conexões com uma porta. Para um único intervalo, a regra se parece com: -A INPUT ! -s 10.20.0.0/16 -p tcp -m tcp --dport 8443 -m state --state NEW -j LOG --log-level 1 --l...
17.04.2018 / 14:56
1
resposta

Firewall Iptables

Atualmente, estou trabalhando no roteador linux e não posso firewallizá-lo da maneira que gostaria. O roteador tem três interfaces - WAN, que é sub-rede privada de banda larga móvel 172.18.15.0/24 que é salvar e tem dispositivo 172.18.15....
15.04.2018 / 20:19
0
respostas

O envio do UDP falha ao usar tabelas de roteamento específicas

Eu tenho um sistema com várias interfaces. Eu isolei todas essas interfaces umas das outras usando algumas opções de sysctl e tabelas e regras de roteamento. Cada interface possui sua própria tabela de roteamento, definindo uma rota padrão...
11.04.2018 / 19:46
2
respostas

Redirecionar tráfego entre duas portas com iptables

Meu objetivo é executar um servidor da Web na porta 3000 e disponibilizá-lo para minha rede pela porta 80. A melhor resposta que encontrei até agora é esse ótimo liner. iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 300...
05.05.2012 / 17:53
1
resposta

Como faço para bloquear o tráfego de saída, exceto alguns IPs via IPTables?

Eu tenho um roteador sem fio da Asus que pisca com o MERLIN. Eu também possuo várias câmeras IP conectadas via Wifi. Quero impedir que as câmeras IP tentem ligar para casa desabilitando a saída. O que eu fiz com isso No entanto, existem algum...
08.04.2018 / 05:44
1
resposta

Como otimizar o script munin fw_conntrack

Eu tenho um servidor com cerca de 65k conexões no ip_conntrack. Como posso otimizar o script munin que conta vários tipos de conexões (padrão fw_conntrack script): cat /proc/net/ip_conntrack | awk ' BEGIN { STATE["ESTABLISHED"]=STATE["...
31.03.2012 / 19:41
0
respostas

Pacote falsificado não encaminhado através do Ubuntu

Minha estrutura de rede é a seguinte: Estrutura de rede Win XP < --------- > Ubuntu < --------- > Kali 192.168.172.2 192.168.170.1 192.168.180.1 192.168.180.2 Minha máquina virtual do Ubuntu tem duas placas de re...
02.04.2018 / 22:22
1
resposta

Usando iptables para clientes NAT VPN para Internet

Eu configurei um servidor e um cliente OpenVPN funcionando, e aparentemente consigo conectar um ao outro muito bem. Estou tentando rotear todo o tráfego de clientes (web + DNS) por meio do servidor VPN, mas não está funcionando. De acordo com...
05.04.2012 / 18:44
2
respostas

IPtables - roteia algum tráfego através do túnel

Digamos que temos máquinas com duas interfaces: ens160 e wg0 . Digamos que temos rotas como abaixo: %código% Nossa primeira máquina tem ips: 172.29.248.134, 192.168.2.2 Existe uma segunda máquina: 172.29.248.128/25 dev ens160 proto...
23.03.2018 / 23:05
0
respostas

Executando comandos IPTABLES na inicialização (no bloqueio, dispositivo IoT)

Estou usando um modem / roteador de celular que está executando uma distribuição personalizada de fornecedor do kernel Linux 3.12.70. Eu gostaria de adicionar regras iptables personalizadas, mas elas continuam sendo excluídas na reinicialização....
23.03.2018 / 13:54