Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

Como ver quem está bloqueando minha conexão com a internet? fail2ban?

Eu estava executando apt-get dist-upgrade de um console ssh distante quando perdi a conexão. Gostaria de saber qual serviço bloqueou minha conexão. Eu sei que o fail2ban é um pouco esquisito, mas eu não sei como verificar quais são as r...
18.03.2015 / 20:33
2
respostas

Conexão recusada na conexão de internet compartilhada

A figura a seguir mostra a topologia da minha rede. Agora quero rotear todo o tráfego http de 10.8.0.15 via 10.8.0.42 para o mundo externo, usando o wlan0. Infelizmente, sou um noob quando se trata de iptables e roteamento. Alguém pode me apo...
05.10.2016 / 12:41
1
resposta

A regra do fail2ban não funciona quando a solicitação é do ataque de força bruta

Eu tenho uma situação em que alguns IPs da Moldávia tentam todos os dias descobrir minhas credenciais básicas de autenticação com algum tipo de ataque de força bruta. No entanto, tenho uma regra com o fail2ban que deve evitar essa situação. E...
14.07.2016 / 14:33
1
resposta

Configurando o iptables no roteador dd-wrt

Estou tentando configurar um roteador dd-wrt para servir como uma sub-rede para alguns dispositivos arduino personalizados. A idéia é que os roteadores LAN / WIFI estejam abertos para os dispositivos arduino e só permitam que o tráfego deixe...
25.02.2016 / 13:05
1
resposta

iptables falhou com a mensagem “iptables v1.4.21: Não foi possível carregar a correspondência '-d': nenhum arquivo ou diretório”

Estou executando o kernel 3.14.18 e usando o iptables 1.4.21, construído com estas opções --static-enable --disable-shared. Quando eu executo este comando: /sbin/iptables -A PREROUTING -m -d 127.3.0.2/24 -j DNAT --to-destination 10.0.0...
22.02.2015 / 23:35
1
resposta

Como permitir somente a sub-rede para a porta com iptables

O que eu estou tentando fazer é DROP quaisquer pacotes para uma porta UDP específica, exceto aqueles da minha sub-rede segura 10.8.0.0/24. iptables -t nat -A --src 10.8.0.0/24 -p udp --destination-port 63210 -j ACCEPT Eu recebo este erro:...
19.02.2015 / 16:02
1
resposta

Como adiciono uma regra de mangle ao meu arquivo de regras de firewall iptables salvo?

Eu configurei o OpenVPN no meu servidor Debian e gostaria de adicionar uma regra ao iptables. Eu já tenho um arquivo que lista as regras de filtragem padrão que o iptables lê (pre-up). Eu tentei adicionar a regra ao arquivo da seguinte forma:...
14.06.2016 / 20:15
1
resposta

iptables drop packets por tipo de protocolo IP

É possível ter regras iptables para descartar pacotes pelo tipo de protocolo IP , conforme descrito em [ link ? (ICMP é 1, TCP é 6 e UDP é 17, mas e se eu quiser bloquear um tipo arbitrário, digamos, 47 para GRE) Existe algo melhor que -...
04.02.2015 / 09:59
1
resposta

Bloqueio de arquivo a partir de Crawling My Site?

Meu site está sendo copiado por archive.today. Este site é semelhante ao archive.org respeitável, mas o archive.today não obedece ao robots.txt, falsifica um user agent genérico e tenta ocultar seus IPs. O site então regurgita seu conteúdo e ind...
23.01.2015 / 05:49
2
respostas

Verifique se as regras do iptables estão funcionando

Eu tenho três caixas virtuais. 1) Máquina virtual VM-A que funciona como um roteador com duas interfaces: eth0 - 10.160.10.254 eth1 - 172.10.0.254 2) Máquina virtual VM-B que funciona como uma rede interna com uma interface:...
24.04.2016 / 11:54