Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Endereço IP do host variável na regra iptables

Estou executando o CentOS 6.4 com o OpenVZ no meu laptop. Para fornecer acesso à Internet para os VEs, tenho que aplicar a seguinte regra no laptop: iptables -t nat -A POSTROUTING -j SNAT --to-source <LAPTOP_IP> Funciona bem. No...
28.10.2013 / 03:28
1
resposta

Registra consultas DNS (IP de origem, tipo de registro, nome do host) usando iptables

Estou procurando uma maneira de registrar consultas DNS usando o iptables para usuários vpn. O que estou procurando é gravar no syslog o IP de origem, o tipo de registro e o nome de domínio para novas consultas DNS. Eu dei uma olhada no l...
18.06.2013 / 15:20
2
respostas

Limitando o usuário MySQL a se conectar da segunda interface

O servidor web e os servidores MySQL têm uma segunda interface em uma rede sem acesso público à Internet. Como um usuário do MySQL pode se restringir a se conectar somente dentro da rede privada e através dessa segunda interface? Para come...
20.02.2014 / 11:00
1
resposta

Como especificar o endereço IP privado / público (não elástico) de uma instância do EC2 no firewall / iptables de outra instância do EC2?

Eu tenho duas instâncias do EC2 nas mesmas regiões. Vamos chamá-los de instance-1 e instance-2 . instance-1 tem um endereço de IP elástico anexado, mas instance-2 não. Eu quero que meu instance-1 permita o tráfego de entrada...
04.09.2013 / 21:20
2
respostas

OpenVPN Endpoint to endpoint usando os IPs reais

Eu quero conectar dois servidores entre si pela Internet. Por vários motivos, não consigo usar o IPSec para isso. Eu gostaria que o tráfego fosse criptografado de forma transparente como se eu estivesse usando o modo de transporte IPSec. Eu d...
03.04.2013 / 04:08
1
resposta

encaminhar o tráfego para ip com base no ip?

Eu gostaria de fazer o seguinte: Eu tenho um servidor host com dois servidores virtuais instalados nele. O primeiro servidor virtual é a produção e o segundo é o desenvolvimento. No meu DNS eu tenho ligado vamos dizer example.com para o meu IP e...
17.12.2012 / 11:50
1
resposta

Como excluir múltiplos destinos do NAT NETMAP estático?

Eu tenho uma configuração NAT 1: 1 estática no iptables que exclui a sub-rede maior (para que os hosts NETMAP ainda possam acessar outros hosts locais que não sejam NAT estáticos) da seguinte forma: *nat -A PREROUTING --destination 128.128.19...
12.12.2012 / 19:19
1
resposta

O IPTables pode bloquear o tráfego de saída usando referência de subdomínio de caractere curinga?

Eu gostaria de bloquear todo o tráfego de saída para qualquer domínio ou subdomínio usando o IPTables. Parece que a opção -d permite referenciar um domínio. Eu encontrei o seguinte através de uma pesquisa no Google que sugere que pode ser ref...
08.03.2013 / 18:32
2
respostas

Existe algum motivo para eu não usar o encaminhamento de porta do iptables?

Eu tenho um pequeno aplicativo em execução na porta 8888, e como uma correção rápida para remover a necessidade de anexar o URL à porta, usei o programa iptables para encaminhar todos os pedidos para a porta 80 a 8888. sudo iptables -A PREROU...
15.01.2013 / 15:02
2
respostas

Limitar portas do cliente FTP?

Ok, então eu uso o simples cliente linux ftp para baixar / carregar arquivos de servidores ftp. Eu tenho um firewall iptables que bloqueia a maioria das portas e eu tenho que fechar o firewall para que ele funcione. Embora a porta 21 esteja aber...
18.07.2013 / 17:41