Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

RHEL 6 Tendo problemas ao encaminhar a porta 80 para a porta 8080

Estou tentando configurar um servidor de aplicativos do JBoss em uma compilação do RHEL. O Jboss está vinculado a 127.0.0.1:8080, e estou tentando configurar o iptables para redirecionar todo o tráfego da porta 80 para a porta 8080. Este é o meu...
11.12.2014 / 17:03
2
respostas

É seguro mover “ACCEPT state RELACIONADO, ESTABELECIDO” para o topo?

Tenho a seguinte configuração do iptables: Chain INPUT (policy DROP 11 packets, 604 bytes) num pkts bytes target prot opt in out source destination 1 127 11093 BLACKLIST all -- * * 0.0.0.0/0...
23.10.2014 / 12:00
1
resposta

Atualizar classe de rede vs LAN virtualizada

Nós operamos em uma rede de classe C, digamos 192.168.1.0/24 Mas o problema é que temos 262 dispositivos! Proponho a atualização da rede para uma classe B. A oposição propõe a aquisição de novo hardware e o uso de VLANs. Temos a configuração de...
08.10.2014 / 19:41
3
respostas

Encaminhar o tráfego para dentro e para fora, NAT iptables

Eu tenho uma configuração de caixa como Servidor DHCP com o encaminhamento IPv4 NAT ativado. Atualmente a caixa usa eth0 para se conectar a uma rede local e tem acesso à internet, possui outras 3 interfaces, eth1 , eth2 e < strong> eth3 qu...
24.11.2014 / 02:45
2
respostas

CentOS6 Iptables apaga regra após 24 horas

Desde que eu atualizei meu servidor CentOS com yum update e agora algumas das minhas regras de iptable são deletadas depois de um tempo. Quando percebo que o servidor fechou minha porta, posso simplesmente corrigir isso: service iptables res...
10.04.2014 / 11:49
2
respostas

Por que o iptables não permite conexões MySQL?

Por alguma razão, conexões mysql de um endereço IP específico não são permitidas. Esta é a regra que eu tenho (pegou de iptables-save ): -A INPUT -s 12.34.56.78/32 -p tcp -m state --state NEW -m multiport --dports 22,80,3306 -j ACCEPT O...
03.08.2014 / 13:02
3
respostas

Sub-rede Iptables

Eu tenho uma regra de iptable onde eu permito uma sub-rede de IPs. A regra é a seguinte: iptables -I INPUT 2 -i eth0 -s x.x.x.x / 24 -d x.x.X.x -j ACCEPT Por exemplo, desejo permitir a sub-rede 172.16.0.0/24. Posso me deparar com um proble...
31.12.2013 / 10:13
2
respostas

Como bloquear o acesso a um usuário local para uma porta local?

Como bloquear o acesso a um usuário local para uma porta local? Exemplo: o usuário Elvis não deve ter acesso à porta 25600 no mesmo servidor.     
29.01.2014 / 10:00
1
resposta

copie as regras do ipv4 para ip6tables

Eu tenho um IPv4 estático e um endereço IPv6 estático. Agora, meus iptables parecem: *filter :INPUT DROP [28:2168] :FORWARD DROP [0:0] :OUTPUT ACCEPT [551:134808] -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED...
21.11.2013 / 14:08
1
resposta

Um ip pega tudo existe?

Estou tentando bloquear o tráfego de endereços IP específicos usando: sudo iptables -A INPUT -s 192.148.10.209 -j DROP Existe um endereço IP que captura todos onde eu poderia bloquear todos os endereços em 192.148.10. * usando o comando a...
21.08.2013 / 17:02