Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Como escrever a política do IPTables para afetar vários intervalos em um grupo?

Estou tentando bloquear toda a Internet em todas as portas, mas permitir que vários intervalos se conectem em portas específicas. Eu quero que este conjunto de regras seja aplicado também às conexões de saída (usando REJECT em vez de DROP )...
16.02.2016 / 10:50
1
resposta

iptables rota PPTP VPN através do proxy polipo http

Eu quero rotear o tráfego http do meu servidor pptp local para usar Polipo http_proxy . Então eu encontrei este controle de qualidade: IPTABLES: roteamento de usuários VPN através de Lula transparente mas eu testei no meu sistema & a...
01.11.2015 / 19:50
1
resposta

IPTABLES -L OPÇÃO NÃO MOSTRA REGRA DE SNAT

Eu posso fazer o NAT funcionar usando a seguinte regra de snat: iptables -t nat -A POSTROUTING -o em2 -j SNAT --to 192.168.2.2 Minha pergunta é: Por que esta regra não é exibida quando eu emito o comando: iptables -L ou até...
27.04.2015 / 18:43
1
resposta

iptables bloquear intervalo de rede

Estou tentando REJECT network via iptables(8) e, por qualquer motivo, não está fazendo isso: # cat /etc/redhat-release Red Hat Enterprise Linux Server release 6.6 (Santiago) # uname -a Linux X 2.6.32-504.16.2.el6.x86_64 #1 SMP Tue Mar...
01.05.2015 / 16:12
1
resposta

iptables KVM prerouting SMTP

Eu tenho uma máquina host que tem que gerenciar o tráfego na porta 25 e rotear para a porta 25 na máquina KVM para o deamon postfix como este esquema: WAN --> (25) HOST_MACHINE --> (25) KVM_VM_WITH_POSTFIX_DOVECOT Eu já abri a port...
08.04.2015 / 08:15
2
respostas

Iptables: string de filtragem criptografada por ssl

Eu preciso filtrar (enviar para o conjunto de BANRULES) pacotes HTTP / https de entrada com uma certa string (matchword). Eu faço fácil quando o SSL não está em uso (porta 80): iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "ma...
15.12.2014 / 22:41
1
resposta

Balanceamento de carga iptables

Estou tentando usar o iptable para balanceamento de carga. Eu estou trabalhando com o VirtualBox. Todos os vm (debian) estão na rede interna e os IPs são estáticos. Desejo encaminhar solicitações que chegam ao meu servidor da Web (apache2) com o...
09.12.2014 / 14:48
1
resposta

iptables e suporte TPROXY

Estou executando o iptables v1.4.21 no Ubuntu 14.04 e está tentando configurar iptables para usar TPROXY . Como posso verificar se a minha compilação atual de iptables suporta TPROXY ? Posso verificar o TPROXY support para HAProx...
20.08.2014 / 06:10
1
resposta

iptables log conexões estabelecidas

Eu tenho uma regra no meu iptables que registra as conexões negadas, por exemplo, -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7 Eu quero uma regra semelhante que registre todas as conexões estabeleci...
18.02.2015 / 05:01
1
resposta

iptables connlimit: exclui vários endereços IP

Eu tenho atualmente este comando IPTABLES: iptables -A INPUT -s ! 192.168.0.2 -p tcp --syn -m connlimit [...] -j DROP Até onde eu sei, essa regra limita um certo número de conexões seguindo vários parâmetros, exceto 192.168.0.2 que é livr...
10.02.2015 / 08:23