Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

SNAT através do Racoon IPSec VPN

Estou tentando rotear o tráfego de um dispositivo (que chamarei de "destino") conectado à minha caixa do Ubuntu (que chamarei de "host") para servidores em um escritório remoto. O host usa uma VPN IPSec Racoon, conectada por meio de uma NIC c...
02.09.2011 / 10:17
1
resposta

FTP não mostrando arquivos ou diretórios

Consigo fazer login no FTP, mas não vejo nenhum arquivo ou pasta. Meu iptables parece com isso -A INPUT -p udp -m udp --dport ftp-data -j ACEITAR -A INPUT -p udp -m udp --dport ftp -j ACEITAR -A INPUT -p tcp -m tcp --dportar para https -...
13.08.2011 / 15:25
1
resposta

Captura / Manipulação de Pacotes IP via TUN / TAP

Estou tentando capturar e manipular pacotes IP recebidos (via interface eth0) usando um dispositivo TUN (já que estou preocupado apenas com a camada IP). O primeiro passo que eu acho é o encaminhamento de pacotes 1: 1 de eth0 para tun0, mas não...
02.05.2011 / 14:19
1
resposta

IP virtual e IPTables do pacemaker

Estou tentando configurar um cluster de duas VMs VMware executando Heartbeat, Pacemaker e Varnish no Ubuntu Server 10.04, com a intenção de usá-las como um balanceador de carregador principal e de backup para outras VMs. O verniz está funcionand...
13.05.2011 / 23:35
2
respostas

Linux-KVM / iptables: evita spoofing de convidados ao combinar ip + mac address on bridge?

Eu tenho meus convidados do KVM em uma configuração de ponte br0 padrão: auto br0 iface br0 inet static address 192.168.1.117 netmask 255.255.255.0 network 192.168.1.1 broadcast 192.168.1.225 gateway 192.168.1.1 bridge_ports...
17.05.2011 / 00:19
2
respostas

iptables encaminham porta da rede ext para o int

Eu tenho 2 endereços IP no iface eth0: eth0 Link encap:Ethernet HWaddr 00:19:99:a4:14:08 inet addr:85.25.152.115 Bcast:85.25.152.255 Mask:255.255.255.0 inet6 addr: fe80::219:99ff:fea4:1408/64 Scope:Link...
06.04.2011 / 18:22
2
respostas

Dividindo uma sub-rede e roteando-a em um firewall de iptables de duas interfaces

Eu tenho um firewall de iptables Linux de duas interfaces. Atualmente tenho vários servidores por trás dele em uma rede privada 192.168.0.x. O firewall atualmente tem cada IP configurado localmente e usa o NAT para redirecionar a porta para o se...
09.04.2011 / 17:31
3
respostas

hosts.deny não está bloqueando endereços IP

Eu tenho o seguinte no meu arquivo /etc/hosts.deny # # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # # The portmap...
10.02.2011 / 14:34
1
resposta

Como posso configurar o iptables para permitir a comunicação de uma porta especificada somente a partir de um endereço IP especificado?

Eu tenho um servidor de banco de dados (especificamente o Tokyo Tyrant) rodando em uma máquina e um servidor web rodando em uma máquina separada. Eu preciso configurar o iptables nas duas máquinas para que o servidor da web possa fazer consul...
16.02.2011 / 05:26
1
resposta

modelagem de tráfego para determinados usuários (locais)

eu estou usando o Ubuntu 10.10 Eu tenho um usuário de backup local chamado "backup". :) Eu gostaria de dar a este usuário apenas uma largura de banda de 1Mbit. Não importa qual software deseja se conectar à rede. esta solução limita:...
14.01.2011 / 16:54