Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Por que o iptables retorna para / dev / console?

Por alguma razão eu vejo a saída desta regra iptables $IPT -A FORWARD --jump LOG $IPT -A FORWARD --jump ACCEPT no console, embora eu tenha desabilitado kern em /etc/syslog.conf #kern.*...
02.02.2012 / 15:43
2
respostas

Não é possível efetuar ping fora da rede com essas regras de IP

Aqui está o meu script de firewall para um servidor de desenvolvimento interno. Eu quero ser capaz de sair com http / https, mas eu só quero o servidor acessível via ssh / http de dentro da rede interna. iptables -P INPUT DROP iptables -P FOR...
02.02.2012 / 19:02
1
resposta

ataque SSH por IP bloqueado

Eu corro um servidor CentOS 5.7 de 64 bits que tem um problema estranho. Enquanto assistia aos meus registros em /var/log/secure , notei que um IP estranho estava tentando se conectar ao ssh com vários nomes de usuários estranhos. Saída...
15.02.2012 / 09:56
2
respostas

Não é possível acessar o servidor DNS BIND por trás do iptables

Esta linha está no iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT Preciso de algo mais do que a porta 53? ele responde usando telnet, mas o nslookup fornece um tempo limite.     
13.07.2011 / 23:28
4
respostas

Como abrir o Apache2 para o exterior no CentOS 6

Instalei o CentOS 6, mas só consigo abrir o Apache2 para o exterior desligando o firewall. Alguém pode me dar uma pista de como eu posso abrir o apache2 para o lado de fora sem desligar o firewall? ATUALIZAÇÃO: Minha configuração do ipt...
26.09.2011 / 07:46
2
respostas

RedHat iptables entrada do firewall

Alguém poderia lançar alguma luz sobre o que significa a entrada atual do iptables na minha máquina RedHat? -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited É a última linha no meu arquivo / etc / sysconfig / iptables...
22.06.2011 / 20:01
1
resposta

A correspondência do proprietário iptables elimina icmp para GIDs, mas não para UIDs

Eu tenho um comportamento estranho de iptables que não consigo explicar nem entender. Eu tenho um usuário test que tem seu grupo primário test . Quero bloquear qualquer acesso de rede desse usuário. Agora, se eu disser iptables...
30.04.2011 / 14:48
1
resposta

Firewall em um host KVM, impede o acesso à VM: s

Eu tenho uma máquina Linux executando o KVM com várias VMs, todas com IPs públicos. Por enquanto eu tenho tudo roteado através de uma ponte (br0) e isso funciona bem. Eu também preciso de um firewall no host para restringir o acesso ao host e...
04.07.2011 / 09:46
1
resposta

Fail2ban não está configurando corretamente

Acabei de instalar uma nova versão do iptables seguida por fail2ban, mas o fail2ban não faz nada com o iptables e estou preso sem nenhuma alteração, este fail2ban não está funcionando corretamente. Qualquer ajuda por favor? Obrigado! Meus...
21.10.2011 / 03:21
2
respostas

Como se livrar do NAT em uma LAN?

Atualmente, a LAN que eu gerencio é organizada da seguinte forma: rede interna (192.168.1.0) que usa um servidor Linux como gateway (endereço interno na interface br0 192.168.1.1, endereço externo na interface br1 10.0.0.2) através de NAT; então...
26.02.2011 / 12:49