Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

ipset não está sendo aplicado ao iptables

Estou tentando filtrar um país que continua sondando meu servidor SMTP (CentOS6) e não consigo fazer com que o ipset funcione bem no iptables. Eu baixei os endereços IP desses países do ipdeny.com e instalei a lista como um arquivo de texto....
26.07.2015 / 18:40
0
respostas

Como simular partições de rede no windows? [fechadas]

Trabalhando em um projeto que implementa um algoritmo de clustering. Uma propriedade importante do clustering é respeitar as garantias quando se está diante de uma partição de rede. Para provar que o clustering funciona, preciso de uma maneir...
25.06.2015 / 14:47
1
resposta

Simule 2 clusters na mesma rede

Eu tenho 4 PCs e outro pc, que irão atuar como proxy, todos na mesma rede: 172.16.96.0/20. Eu posso pingar entre eles. Mas quero separá-los em dois grupos. Isso é: pc1 is directly connected to pc2 pc3 is directly connected to pc4 Mas, tod...
16.07.2015 / 07:50
2
respostas

Como posso escrever testes automatizados para o iptables?

Estou configurando um roteador Linux com iptables . Eu quero escrever testes de aceitação para a configuração que afirmam coisas como: o tráfego de um cara na internet não é encaminhado e O TCP para a porta 80 no servidor da Web na DMZ d...
30.05.2014 / 15:25
0
respostas

Pare de consultas de massa sem sentido no servidor DNS [duplicado]

Eu tenho um problema preocupante por algumas semanas agora ... Um dos meus três servidores DNS (executando bind9 como escravo de um mestre DNS do Plesk) está recebendo spam com solicitações de DNS sem sentido. Os IPs de origem dessas solicitaç...
10.05.2015 / 09:25
0
respostas

Pool de IPs virtuais para NAT com StrongSwan VPN

Estou tentando entender a configuração VPN de site para site usando StrongSwan, que permitirá que sites remotos se conectem ao nosso AWS VPC. O problema é que os gateways remotos estarão potencialmente usando a mesma sub-rede que o VPC e não pod...
07.04.2015 / 17:13
1
resposta

Formatar o tráfego de origem dos clientes de saída ip com tc / iptables

Minha pergunta é que estou tentando limitar a largura de banda de um usuário em um servidor e pensar na melhor maneira de fazer isso. Antes de me aprofundar no tc / iptables eu queria saber se eu poderia obter algum conselho sobre isso e se algu...
18.11.2014 / 23:59
1
resposta

Portas abertas do Docker no iptables (rabbitmq)

Estou tendo uma imagem do docker baseada em rabbitmq . Nada no meu Dockerfile especifica nada sobre as portas. Eu vinculo as portas rabbitmq usuais (5671, 5672 e 15672) às minhas portas personalizadas executando minha instância da se...
27.02.2015 / 12:22
0
respostas

Como usar o iptables ou o IFB para marcar o tráfego de entrada por dispositivo?

Estou tentando usar o iptables para marcar pacotes de entrada com base no dispositivo onde esses pacotes chegaram (em vez de seu endereço IP ou porta de origem, etc.), mas não encontrei uma maneira de fazer isso funcionar. Especificamente, po...
23.02.2015 / 14:19
1
resposta

iptables: corresponde apenas ao primeiro pacote de conexão TCP estabelecida

Nos meus arquivos de log do Apache, eu encontro muitas entradas que contêm "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 ou lixo similar. Eles vêm de conexões não-RFC2616 (HTTP / 1.1 sem nome de host). Não quero que meus arquivos de log...
29.09.2014 / 07:31