Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

Como posso impedir que os clientes se comuniquem uns com os outros quando configurando o servidor OpenVPN?

Estou tentando configurar meu servidor OpenVPN (Ubuntu 16.04) para que os clientes não possam se comunicar com qualquer outro dispositivo, exceto o próprio servidor OpenVPN. Eu tentei remover client-to-client da configuração do meu servidor, mas...
23.08.2017 / 22:41
1
resposta

fail2ban é anexado à cadeia após a instalação do iptables-persistent

Eu usei o fail2ban há algum tempo agora. Hoje eu queria aprender mais sobre o iptables e encontrei o iptables-persistent. Depois de instalar, salvar e limpar as regras do iptables em /etc/iptables/rules.v4, ele se parece com isso # Generat...
24.08.2017 / 13:58
1
resposta

DD-WRT Pacotes Mangle Iptables não são marcados

Eu tenho um problema, mesmo no caso de as regras serem aplicadas sem erros, elas não funcionam Agora minha configuração iptables -A PREROUTING -t mangle -s 192.168.0.113 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 3 Agora a...
29.08.2017 / 11:24
1
resposta

Como o MASQUERADE escolhe um endereço IP se houver múltiplos?

Se eu configurar uma regra do Linux iptables MASQUERADE para o tráfego saindo de uma interface específica, mas essa interface tiver vários endereços IP, como o IP de origem é escolhido? Como exemplo, vamos supor que eu adicione uma regra...
21.08.2017 / 16:48
0
respostas

Aplique regras de firewall ao host ou container do Docker?

Eu empacotei um aplicativo em um único contêiner do Docker que expõe publicamente uma única porta à Internet, onde ele espera conexões de um serviço conhecido com um endereço IP bem conhecido e estático. Como esta porta é frequentemente pesqu...
10.03.2018 / 13:54
0
respostas

Por que o openssl funciona apenas com IP interno?

Eu quero depurar uma conexão SSL, então segui a resposta para esta pergunta e queria executar o primeiro teste: # openssl s_client -connect SERVER_IP:PORT -state -debug e obteve a seguinte saída: socket: Connection refused connect:er...
29.09.2017 / 14:50
0
respostas

Módulo IPTables + Limit: Por que o limite-burst não é completamente utilizado?

Leitor de longa data, pôster da primeira vez .. yada yada yada .. De qualquer forma, espero que alguém tenha alguma experiência com o módulo iptables / netfilter LIMIT ou HASHLIMIT e explique o comportamento que estou presenciando. Histór...
11.08.2017 / 23:39
1
resposta

ProFTPd está escutando em tcp6, não consigo conectar através de FTP, é porque tento conectar ao IPv4?

Meu servidor tem um endereço IPv4 e não consigo me conectar ao FTP por meio de ftp nor filezilla . Eu verifiquei a configuração e tudo parece correto, o firewall não está bloqueando as portas 21 ou 22 , mas não consigo conectar devido...
08.05.2017 / 07:38
0
respostas

natting servidor ftp dentro de lan com porta de gateway 1965

Eu quero encaminhar o acesso no meu gateway (ip interno: 192.168.4.4) da porta externa 1965 para um servidor FTP dentro do meu lan (192.168.4.2) Assim, em outro termo, alguém acessando com FTP meu gateway: 1965 será redirecionado para 192....
13.05.2017 / 15:31
1
resposta

Que mal com snat in nftables?

Eu tenho duas máquinas virtuais (servidor, cliente) com wireguard vpn. Quando tento pingar qualquer recurso IPv6 dos pacotes do cliente não retorna ao cliente. Tcpdump me mostra os pacotes de resposta ICMP na interface enp0s3 (servidor), não...
10.07.2017 / 21:04