Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

iptables está convertendo o IP em um domínio

Gostaria de bloquear todo um conjunto de IPs no servidor: iptables -A INPUT -s 77.0.0.0/8 -j DROP Embora quando eu corro iptables -L nesse registro eu recebo um domínio estranho em vez do IP DROP tcp -- x4d000000.dyn...
07.11.2015 / 20:53
2
respostas

Quais portas para IPSEC / LT2P?

Eu tenho um firewall / roteador (não fazendo NAT). Eu pesquisei e vi respostas conflitantes. Parece UDP 500 é o comum. Mas os outros são confusos. 1701, 4500. E alguns dizem que eu preciso também permitir que gre 50, ou 47, ou 50 & 51....
22.11.2012 / 22:56
2
respostas

Aumentando ip_conntrack_max com segurança?

Eu vejo o seguinte em meus registros de vez em quando: kernel: ip_conntrack: tabela cheia, descartando pacotes. Atualmente, tenho ip_conntrack_max configurado para 65536 (padrão, RHEL5). Pensando no uso de memória, quanto posso aumentar...
09.02.2010 / 08:42
2
respostas

Fail2Ban desbloquear ipaddress

Estou tentando desbloquear um endereço IP sem reiniciar o Fail2Ban a cada vez, qual é a melhor maneira de fazer isso? Ou você pode me apontar na direção de um guia útil? Como você pode ver abaixo, o endereço IP que estou tentando remover é: 8...
29.04.2012 / 12:26
3
respostas

Persistindo nf_conntrack_max entre reinicializações

Em /proc , tenho duas entradas para nf_conntrack_max: /proc/sys/net/netfilter/nf_conntrack_max /proc/sys/net/nf_conntrack_max Parece que o mesmo valor que mudar um também muda o outro. Com ambos definidos em /etc/sysctl.conf : ne...
18.07.2010 / 12:32
2
respostas

Como fazer o redirecionamento / redirecionamento de portas no Debian?

Eu tenho duas perguntas. Pergunta 1: Minha máquina debian tem a interface eth3 com ip 192.168.57.28. Se alguém tentar se conectar a 192.168.57.28:1234 como redirecionar a solicitação para outra máquina: 192.168.57.25:80? Pergunta 2: Se min...
21.08.2013 / 10:07
1
resposta

Limitar ICMP por IP de origem com IPTables

Eu pensei erroneamente que o módulo de limite é por ip de origem, mas parece ser baseado em todas as solicitações: 577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5...
15.07.2011 / 13:02
1
resposta

O IPTables aproveita os processadores multicore?

Cada pacote é processado por um núcleo diferente? Ou é um processo single-threaded?     
27.11.2011 / 18:31
2
respostas

connect Abra o switch vSwitch para a rede real: mascarada iptables

Estou usando o Open vSwitch para criar uma rede comutada entre as máquinas convidadas do virtualBox, e quero que o sistema operacional host (Ubuntu 12.04) se una a essa rede e configure-o como o gateway dessa rede virtual: Primeiro, criei um...
10.02.2013 / 09:37
1
resposta

iptables: O encaminhamento de porta com mascaramento não está funcionando

Estou tendo alguns problemas com meus encaminhamentos de porta. O NAT parece funcionar bem e um dos encaminhamentos da porta parece funcionar (porta udp 7887 para máquina 192.168.1.100). Mas não os outros. Eu duvido que isso importe, mas eth1...
06.05.2012 / 18:13