Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
3
respostas

Tabelas IP - mudanças não persistentes

Eu tentei abrir a porta 8605 no meu servidor (usado para conexões de soquete) usando: iptables -I INPUT 2 -s 0/0 -p tcp --dport 8605 -j ACCEPT No entanto, a alteração não está persistindo, a porta se fecha uma vez por dia (presumo que alg...
13.10.2009 / 13:40
2
respostas

Encaminhamento de porta com iptables e dhcpd

A configuração: Eu tenho uma caixa Linux (Gentoo, se isso faz diferença) que serve como um gateway para todo o apartamento. Essa caixa faz sua mágica NAT com iptables e dhcpd. O problema: Eu tenho um certo computador que eu quero ter uma...
03.05.2009 / 18:10
3
respostas

drop ips com iptables from awk result [closed]

Eu tenho um arquivo de log assim: Frq:15 IP:0.0.0.0 Date: 2014-03-21 12:19:31 AM Frq:9 IP:198.252.206.25 Date: 2014-03-21 12:19:31 AM Agora eu recebo a coluna de endereços IP com o awk: cat /tmp/test | awk '{print $2}'|awk '{gsub("IP:"...
20.03.2014 / 21:02
3
respostas

SNAT em IP6Tables

Netfilter diz que eles têm suporte para SNAT e DNAT para ipv6. Eu olho sob as páginas de manual do ip6tables e vejo que há SNAT e DNAT listados. Então, minha pergunta é como você faz regras para eles? Eu tentei usar a mesma estrutura das regras...
17.01.2013 / 22:00
2
respostas

Por que a primeira regra não está sendo correspondida no iptables

Eu tenho a regra iptables que espero permitir ssh de 2 ips. Por que o contador está aumentando para a segunda regra e não para a primeira regra. Mesmo se eu tentar de ambos ip eu não sou capaz de ssh para ele. Chain INPUT (policy ACCEPT...
07.06.2013 / 12:59
2
respostas

iptables corresponde à regra

Se uma regra corresponder ao pacote e tiver -j DROP , sei que o pacote irá parar para percorrer o resto das regras. No entanto, não entendo o que acontecerá se o pacote corresponder a uma regra com -j ACCEPT? Pararia de novo para atravessar as...
12.03.2011 / 07:23
1
resposta

O que há de errado com essas regras iptables?

Eu tenho uma configuração simples do iptables que não está certa, e eu adoraria saber porque funciona dessa maneira e o que eu posso fazer para que isso funcione. Aqui estão minhas regras: # redirect 80 to site sudo iptables -A PREROUTING -t...
25.06.2012 / 16:36
3
respostas

Aviso Fail2ban sobre a proibição de IP's e HTTP

Instalei recentemente o fail2ban como uma forma de manter um dos nossos servidores da Web protegido contra ataques SSH e HTTP. No momento, estou recebendo muitos ataques ssh, mas o fail2ban está banindo e, em seguida, desbaniciando esses. É uma...
04.05.2011 / 10:22
4
respostas

iptables permite-me ligar por FTP, mas não consigo obter a listagem dir [duplicada]

Eu tenho um conjunto bastante restritivo de regras iptables com a seguinte regra que me permite conectar por ftp iptables -A INPUT -p tcp --dport 21 -j ACCEPT Os clientes podem se conectar ok, mas é sobre isso, a seguinte saída do cli...
20.01.2011 / 10:16
5
respostas

Como atualizar de forma limpa e silenciosa as regras do iptables?

Eu tenho scripts muito complicados e longos do iptables. Não é possível operar na configuração existente do iptables, fazendo inserções manuais / substituições ou exclusões. Eu tenho um script que simplesmente libera todas as regras e cadeias pe...
21.01.2011 / 01:22