Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

iptables: BLOCO todo o OUTPUT geral no PC (sem servidor)

Estou tentando -P INPUT DROP -P FORWARD DROP -P OUTPUT DROP -A INPUT -i lo -j ACCEPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp -m...
19.05.2017 / 17:30
0
respostas

Configuração de Rede Debian

Eu tenho um VPS do Debian no qual eu estou tentando abrir algumas portas como 80, 443, etc. e aqui está o que eu fiz: Criando um arquivo de teste do iptables: editor /etc/iptables.test.rules que tem algumas regras básicas: *filter...
11.05.2017 / 20:33
1
resposta

Bloqueia todo o tráfego, exceto alguns dos servidores da Microsoft e alguns para sites selecionados, com iptables

Eu tenho um modelo de roteador D-Link DIR-600 com firmware DD-WRT. Eu preciso configurar iptables para que eu possa bloquear todo o tráfego, exceto dos servidores da Microsoft (ou seja, as atualizações da Microsoft devem funcionar) e com e...
05.05.2017 / 08:47
2
respostas

Iptables não permite tráfego de rede de portas abertas

Alterei a política da cadeia INPUT, adicionando o seguinte comando. iptables -P INPUT DROP Depois de inserir as próximas regras para permitir pacotes de entrada das portas de rede 80 e 443, mas as portas ainda estão fechadas (por exemplo,...
01.05.2017 / 03:54
1
resposta

iptables regras para mitmproxy

Estou procurando as regras corretas do iptables para o seguinte cenário. Roteador R executando ddwrt (para que eu possa definir as regras do iptables, mas não possa instalar o mitmproxy / wireshark) O dispositivo A que está enviando tráfeg...
24.04.2017 / 06:48
0
respostas

canal SSH 3: conexão do túnel recusada

Eu tento usar algum jogo, Discord através do meu túnel ssh. Então eu criei o túnel via protocolo de meias com ssh: sudo ssh -D 4343 -p 443 164.**.**.41 -v Se eu usar o Firefox configurando o proxy nas configurações, tudo bem. Mas para rod...
28.04.2017 / 22:44
1
resposta

iptables -m string inspecionando somente a carga útil do udp

Esta é a regra com a qual estou trabalhando: iptables -A QUERY -p udp -m length --length 24:63 -m udp -m string --algo bm --hex-string '|ffffffff|' --from 12 --to 28 -j QUERYLIMIT Existe uma maneira de inspecionar apenas a carga útil do U...
25.01.2011 / 23:28
0
respostas

Iptables: tabela de pós-escrita NAT totalmente ignorada

Enquanto brincava com o keeplived, me deparei com esse comportamento estranho (ou é?). O cenário é o seguinte: Uma rede interna que possui um gateway (chame-o de gw) e um monte de hosts (um deles chamado ih1). Outro host (chame ha) que tem...
31.03.2017 / 17:19
1
resposta

Porta de encaminhamento para o cliente OpenVPN

Eu tenho um servidor OpenVPN nos meus vps em execução. Agora quero encaminhar algumas portas específicas para meus clientes. Eu já adicionei algumas regras ao meu iptables sem sucesso algum. Talvez alguém possa dar uma olhada. IP -...
28.03.2017 / 09:18
1
resposta

Regra Iptables para descartar pacotes de VM no Qemu

Estou tentando descartar pacotes para uma interface de conexão conectada à VM, mas isso não funciona. iptables -A INPUT -i 553d1a58350ea -s 172.16.0.206 -j DROP ping 172.16.4.119 # Works Meu QEMU usa isso, ele é chamado da seguinte maneir...
23.03.2017 / 16:29