Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

Solicitações do container para outro container não funcionam

Eu tenho um servidor dedicado e instalei o LXD nele. Eu criei um contêiner para cada aplicativo e um contêiner como um proxy para os outros contêineres. Quando uma solicitação chega (ao IP do meu servidor dedicado), ela é encaminhada para o cont...
04.03.2018 / 22:31
0
respostas

Como conectar várias instâncias de VPN?

Eu tenho várias instâncias de VPN em um servidor, cada um com diferentes ips internos. Eu tenho duas instâncias do OpenVPN, e gostaria que os clientes de cada um pudessem se comunicar com os clientes uns dos outros. Aqui estão minhas configuraçõ...
08.03.2018 / 03:05
1
resposta

O que poderia fazer com que tc parasse de classificar os pacotes?

Meu escritório em casa tem largura de banda de internet muito limitada, então eu tenho que usar muito QoS para classificar o tráfego. Eu uso FireHol e FireQOS para fazer isso, que basicamente geram os comandos "iptables" e "tc" embaixo das capas...
02.03.2018 / 16:04
1
resposta

Não é possível definir a regra iptables para FTPS (pure-ftpd com TLS)

Estou executando o pure-ftpd com suporte a TLS, tudo funciona bem até ativar o iptables. Com o trabalho iptables eu posso conectar ao ftp, mas não consigo obter lista de arquivos. O módulo ip_conntrack_ftp está ativado e este é o meu conju...
16.02.2012 / 13:00
1
resposta

Fast IP Forwarding para WAN, mas cai no precipício entre sub-redes LAN

Substitui meu roteador sem fio do consumidor por uma caixa linux que possui uma placa PCIe NIC de quatro gigabits e uma única NIC gigabit na placa-mãe (para a WAN). Depois de ativar o encaminhamento de IP, fazer o mascaramento (via iptables )...
25.02.2018 / 05:54
1
resposta

Usando iptables para redirecionar de acordo com a correspondência de padrões (--string)

o que eu quero fazer é redirecionar o tráfego da Web dessa maneira: Toda solicitação para a porta 80 que o HTTP GETs de um determinado endereço deve ser redirecionada para uma porta específica (4444). Todos os outros pedidos vão para a...
24.02.2012 / 15:56
0
respostas

Conntrack não mostra pacotes e bytes

Estou tentando usar o conntrack, no Centos 7 (kernel: 3.10.0-693.el7.x86_64) para monitorar conexões TCP com este comando: conntrack -L O que parece funcionar bem: tcp 6 299 ESTABLISHED src=10.150.12.68 dst=10.150.16.209 sport=4...
12.01.2018 / 11:37
0
respostas

Encadeamento de dois túneis OpenVPN no mesmo servidor

Cenário: Eu tenho um servidor Linux em casa, com um servidor OpenVPN. Ele é usado para acessar minha LAN a partir da Internet. Neste servidor, também tenho um cliente VPN para se conectar a um servidor VPN comercial remoto. Gostari...
09.02.2018 / 22:48
0
respostas

limit obter solicitação http (não conexão) no iptables linux

meu servidor centos tem um atack de um IP, que abre muitos url no meu server.Raises server load e server down. quando soltarmos manualmente esse IP. comece de novo com antera IP. Esta ação não aumenta o número de conexões desse ip. Como resulta...
09.02.2018 / 16:41
0
respostas

Posso enganar (falsificar?) um ATA pré-provisionado com iptables ou um arquivo hosts?

Eu tenho um SPA122 ATA que é pré-provisionado para funcionar apenas com a "empresa A", uma empresa de VoIP da qual eu estava recebendo serviço anteriormente. A interface da web mostra a configuração não editável "Restricted Access Domains", q...
09.02.2018 / 19:16