Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Regra de iptables de aplicativo com interfaces virtuais

Se eu tiver duas ou mais interfaces de rede, desde virtual e real, como poderia definir regras de iptables para afetar todas essas interfaces? Exemplo: Eu tenho quatro interfaces, eth0 , eth0:0 , eth1 e loopback , desejo definir a se...
03.09.2016 / 16:46
2
respostas

Acesso à VM Guest via IP público adicional

Eu tenho um servidor dedicado do CentOS (Hetzner): IP: aa.bb.cc. 16 Gateway: aa.bb.cc.1 Máscara de rede: 255.255.255.255 e IP adicional (convidado VM (libvirt) com o Debian instalado): IP: aa.bb.cc. 61 Gateway: aa.bb.cc.1 Máscara de...
08.10.2016 / 13:22
0
respostas

No docker, para que servem estas regras de POSTROUTING iptables?

O Docker cria uma regra de iptables MASQUERADE para cada contêiner que possui uma porta exposta (neste exemplo, eu tenho 5 contêineres com a porta exposta 3500): sudo iptables -t nat -L -v -n <snip> Chain POSTROUTING (policy ACCEPT 42...
17.08.2016 / 16:06
0
respostas

Firewall permite acesso de faixa de IP bloqueada - Debian Jessie

Eu instalei o firewall LFD / CSF, mas não consigo bloquear o intervalo de endereços IP. csf -d 172.111.221.0/24 Adding 172.111.221.0/24 to csf.deny and iptables DROP... DROP all opt -- in !lo out * 172.111.221.0/24 -> 0.0.0.0/0 DROP al...
07.10.2016 / 16:29
1
resposta

iptables REDIRECT e só permite dport

Pergunta rápida sobre o iptables, espero. Estamos executando isso no iptables: -A PREROUTING -i eth0 -p udp -m udp --dport 57875 -j REDIRECT --to-ports 5060 e depois também temos: -A INPUT -p udp -m udp --dport 57875 -j ACCEPT E...
14.05.2016 / 19:19
0
respostas

Como redirecionar um URL do hostapd sem acesso à internet?

Configurei meu servidor com regras iptables para encaminhar todo o tráfego para um domínio específico. Essas são as regras NAT e o redirecionamento funciona bem desde que eu tenha acesso à Internet. Mas quando a internet está desligada, é claro...
23.06.2016 / 14:31
1
resposta

Configure iptables para proteger um servidor que esteja executando contêineres do Docker

Eu tento usar o Docker para executar dois contêineres (o problema não é específico para eles): MySQL (contêiner oficial) Redmine (contêiner oficial) Cada contêiner tem uma porta encaminhada: MySQL: 127.0.0.1:3000 -> 3000/tcp...
29.09.2016 / 11:08
0
respostas

Pacotes não atingem a regra POSTROUTING, deixando a interface não editada

Estou tentando configurar o roteamento da minha rede local em vmbr1 para a interface pública vmbr0 . Meu computador tem o IP 192.168.0.1 na interface vmbr1 . Eu configurei a seguinte regra de roteamento de postagem: iptables -t nat -...
05.10.2016 / 16:53
1
resposta

Docker - Este site não pode ser alcançado

Eu instalei uma imagem do tomcat e executei um contêiner: [root@MY_IP ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES e624bb55878f tomcat...
15.04.2016 / 10:25
1
resposta

Como imitar a funcionalidade NAT do “DMZ Host” ou “Default Host” com o iptables?

Meu modem DSL anterior tinha uma função chamada " Host DMZ " (que em outras plataformas parece ser nomeado Host Padrão). Quando você seleciona um computador em sua rede para ser o host DMZ, ele encaminha todas as portas não-enviadas manualmente...
18.12.2015 / 15:12