Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Permitir acesso ao shell para key holders OU login de senha para endereços IP na lista de permissões

Como primeira linha de defesa contra ataques de força bruta, restrinjai tentativas de login SSH com TCP wrappers (negando acesso por padrão e mantendo uma lista de permissões de IP em /etc/hosts.allow ). No entanto, às vezes preciso acessar...
12.05.2013 / 18:34
1
resposta

INPUT ou PREROUTING, que é verificado primeiro?

Sobre iptables . Eu vi explicações contraditórias. Este site e a maioria dos artigos dizem que a cadeia PREROUTING é verificada antes da cadeia INPUT. Mas outro tutorial (página 4-6) diz que INPUT é antes de PREROUTING. Em quem confiar?...
10.11.2013 / 16:57
5
respostas

Rede doméstica para aceitar apenas determinados endereços MAC da LAN

Eu tenho o Ubuntu 10 como roteador com WAN (eth0) e LAN (eth1). Como posso restringir a eth1 para aceitar apenas pacotes de certos endereços MAC e descartar o resto? Eu também estou prestes a configurar o DHCP para determinados endereços MAC, no...
08.03.2011 / 05:23
1
resposta

Quais são os intervalos de IP para bloquear toda a Federação Russa? [fechadas]

Toda manhã, a Federação Russa continua atacando nossos sites. Todos os dias eu bloqueio seu endereço IP e todos os dias eles usam uma nova sub-rede. Eu tentei: -A INPUT -s 4.53.0.0/16 -j DROP -A INPUT -s 173.205.0.0/16 -j DROP -A INPUT -s 37....
26.06.2018 / 08:44
2
respostas

Túnel transparente entre interfaces em hosts remotos

Eu preciso fazer uma solução que funcione como um switch de rede com duas portas: uma porta localizada em um país e a segunda porta em outro país. +------------ Virtual switch ----------------+ +---------+ | +-------+ +--...
04.03.2017 / 08:02
2
respostas

OpenWRT: as regras iptables serão excluídas automaticamente

Na minha instância OpenWRT, eu adicionei regras iptables na tabela de filtros de entrada, mas o problema é quando eu ligo o meu sistema, descobri que as regras são apagadas. O que posso fazer para que as regras não sejam excluídas automaticament...
05.06.2015 / 23:55
2
respostas

Bloquear um dispositivo de todo o tráfego de rede, mas com exceções específicas

Eu tenho um roteador que executa o Tomato, então tenho acesso a iptables . Há um dispositivo na minha rede com um endereço IP de 192.168.1.100. Eu não quero enviar dados para a Internet, exceto por um caso muito específico. Especificamente,...
12.05.2016 / 05:15
2
respostas

iptables me dá o erro “não é possível inicializar NAT iptables”

Estou tentando usar iptables e está me dando o seguinte erro root@vikkyhacks:~# iptables -t NAT -L iptables v1.4.18: can't initialize iptables table 'NAT': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs...
06.12.2013 / 04:14
1
resposta

Por que conexões TCP pequenas são bem-sucedidas, mas as grandes falhas?

Às vezes, no sistema Linux, vejo o seguinte comportamento estranho: Eu consigo fazer ping e às vezes uso alguns serviços, mas a rede é muito ruim. Por exemplo, agora eu roteei a conexão através do meu laptop ( -j MASQUERADE ) e observei...
19.08.2011 / 21:01
1
resposta

Linux iptables NAT de uma sub-rede inteira / 24

Meu objetivo é NAT (traduzir) todos os endereços IP que alcançam a eth0 em todas as portas e protocolos desta maneira: 192.168.55.x - > 192.168.42.x (Eu tenho o encaminhamento de ip ativado e a sub-rede 192.168.42.0/24 está em eth1). Eu posso...
17.10.2016 / 14:59