Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Sintaxe de script de verificação Iptables

Existe alguma maneira de testar / verificar a sintaxe de um script de regras iptables sem modificar a configuração real do firewall (acho que adicionar e excluir cada regra não é a melhor maneira ...). Eu sei sobre a opção -C, mas ela não ver...
09.09.2012 / 21:07
1
resposta

Como parar temporariamente o iptables no Ubuntu

Eu uso o IPTABLES em / etc / network / interfaces pre-up iptables-restore /etc/firewall.txt Eu tentei procurar por algo como /etc/init.d/iptables no Ubuntu, mas isso não parece existir. Então, se eu tiver que parar o IPTABLE temporaria...
09.02.2011 / 05:54
2
respostas

Ligando contêineres LXC para hospedar o eth0 para que eles possam ter um IP público

ATUALIZAÇÃO: Eu encontrei a solução lá: link # cd /proc/sys/net/bridge # ls bridge-nf-call-arptables bridge-nf-call-iptables bridge-nf-call-ip6tables bridge-nf-filter-vlan-tagged # for f in bridge-nf-*; do echo 0 > $f; done...
06.11.2012 / 16:10
1
resposta

Iptables com o parâmetro -m e -p

Eu tenho esta regra no meu iptables: iptables -A INPUT -p tcp -m tcp --dport 9191 -j DROP Eu realmente preciso de "-m tcp"? Eu já estou usando "-p tcp", então devo usar "-m tcp" para ser mais seguro?     
06.01.2016 / 13:12
1
resposta

iptables NOVAS conexões vs. --syn

Qual é a diferença entre: iptables ... -m state --state NEW e iptables ... --syn O primeiro deve selecionar NOVAS conexões, mas as novas conexões do AFAIK são feitas através do envio de um sinalizador de sincronização TCP. O outro...
07.12.2011 / 14:20
1
resposta

Bloqueia conexões de saída para certos uids (root, apache, nobody)

Com o iptables no CentOS 5 e 6 Linux - como você pode evitar que processos em execução como root , apache ou nobody iniciem conexões de saída ? No CentOS 5 Linux eu tentei colocar essas linhas em / etc / sysconfig / iptables: -A OUTPU...
04.04.2012 / 08:56
2
respostas

Você deve usar o iptables com instâncias do EC2?

Você pode usar o ec2-authorize para especificar que tipo de tráfego permitir a sua instância do ec2. Ainda é uma boa idéia rodar o iptables, ou isso está introduzindo uma complexidade desnecessária?     
25.11.2009 / 05:53
2
respostas

É possível duplicar um fluxo de unicast UDP com iptables?

Eu tenho um sistema proprietário que transmite um fluxo de vídeo udp da unidade # 1 (192.168.1.1) para a unidade # 2 (.1.2). Não consigo fazer alterações neste sistema e estou tentando clonar esse fluxo do udp para que eu possa acessá-lo em um p...
22.02.2013 / 21:46
3
respostas

Limitando a largura de banda da interface com tc no Linux

Eu tenho um roteador linux que tem uma interface de 10GBe no lado de fora e interfaces de ethernet Gigabit ligadas no interior. No momento, temos orçamento para 2GBit / s. Se excedermos essa taxa em mais de 5% da média por um mês, seremos cob...
28.11.2012 / 00:43
5
respostas

LXC, encaminhamento de portas e iptables

Eu tenho um contêiner LXC ( 10.0.3.2 ) em execução em um host. Um serviço está sendo executado dentro do contêiner na porta 7000 . Do host ( 10.0.3.1 , lxcbr0 ), posso acessar o serviço: $ telnet 10.0.3.2 7000 Trying 10.0.3.2... Co...
13.03.2013 / 17:13