Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Existe um equivalente iptables-apply para ufw

Acabei de encontrar o iptables-apply , que aplica um conjunto de regras iptables e permite que o usuário confirme se tudo está funcionando corretamente antes de finalmente confirmar as alterações. Se o usuário não confirmar após um tempo limit...
15.09.2013 / 07:44
1
resposta

iptables para bloquear o tráfego VPN, se não através do tun0

Eu tenho um servidor Web dedicado rodando Debian 6 e algumas coisas sobre Apache, Tomcat, Asterisk e Mail. Agora precisamos adicionar suporte VPN para um programa especial. Instalamos o OpenVPN e registramos com um provedor de VPN. A conexão fun...
07.11.2013 / 15:37
1
resposta

Usando o netfilter do Linux para refletir os pacotes

Eu tenho um par de hosts com muito mau roteamento entre os dois, mas eu tenho um terceiro host que tem ping muito bom para cada um. Para contornar o mau roteamento, estou configurando o terceiro host para rejeitar pacotes entre os dois. Este...
13.09.2013 / 23:17
0
respostas

iptables & tc limitam upload e download juntos

Eu tenho o seguinte para o iptables & tc mas limita a velocidade de upload para 2Mbits quando a cota de 1GB for atingida. iptables -t mangle -A POSTROUTING -o eth0 -p tcp -m owner --uid-owner aaron -m quota --quota 1073741824 -j ACCEPT...
01.09.2013 / 21:04
3
respostas

Redirecionar solicitações de localhost para um contêiner do Linux

Eu corro alguns contêineres Linux, cada um executando uma aplicação web, no meu host Ubuntu. Para acessar as aplicações web, eu uso iptables para encaminhar porta: sudo iptables -t nat -A PREROUTING -p tcp --dport <port> -j DNAT --to...
30.07.2013 / 23:07
0
respostas

Alguns pacotes são descartados em [wan-local], quando existe uma regra DNAT

Estou usando o EdgeOS (também conhecido como vyatta 6.3 aka debian) com o 3.4.27. Existem duas regras de encaminhamento de porta DNAT assim: rule 1 { destination { port 65432 } inbound-interface eth0 inside-address { address 192...
19.12.2013 / 20:30
2
respostas

Encaminhar o tráfego de um usuário específico via VPN, mas ainda permitir rede local

Por isso, desejo encaminhar determinado tráfego através de uma ligação VPN e o resto através da minha ligação normal à Internet. Eu quero executar vários programas diferentes e a maioria deles não suporta ligação a uma interface de rede específi...
01.07.2013 / 21:55
1
resposta

openvpn client não pode acessar a internet externa

Configurando um servidor openvpn com tls auth e ip forwarding. Eu consegui me conectar ao servidor vpn, mas não consegui acessar nenhuma conexão externa Não consegui efetuar o ping com êxito de 8.8.8.8 do serviço de DNS do Google mas...
25.05.2013 / 17:13
0
respostas

CentOS 6 Comandos IPTables não respondem, o firewall está inativo

Já tivemos esse problema antes, mas achamos que foi devido à instalação do CSF. Isso agora aconteceu novamente onde nenhum dos comandos para IPTables retornam nada. 'iptables -L' não exibe nada, reiniciar não traz de volta a piscar e apenas fica...
23.04.2013 / 01:53
1
resposta

Não é possível rejeitar diretamente o tráfego na porta 25

Meu servidor está executando o Ubuntu 10.04.4 LTS e quero rejeitar o tráfego para a porta 25. O objetivo é este: $ telnet {ip} 25 Trying {ip}... telnet: connect to address {ip}: Connection refused telnet: Unable to connect to remote host...
16.01.2013 / 10:50