Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Rotating logs do Iptables com logrotate

Estou rodando o CentOS6 e configurei o rsyslog para monitorar minhas mensagens de aviso do iptables e copiá-las em /var/log/iptables.log . Eu passei pelo meu arquivo logrotate.d/syslog e adicionei iptables.log , então o logrotate iria peg...
22.10.2012 / 15:33
1
resposta

Redirecionamento de porta de 80 para 8080 usando o iptables não funcionando

Bom dia, eu tinha um Tomcat rodando na porta 80 em um servidor CentOS com o IP 10.33.46.68. Quando tentei abrir " link " no meu bloco de anotações, pude ver a página de boas-vindas do Tomcat. Então mudei a porta do Tomcat para 8080 e redirecione...
17.10.2012 / 14:18
1
resposta

Como eliminar toda a entrada de rede no IP com IPTABLES

Com o IPTABLES, é possível DROP todo o INPUT da rede baseado no host ou no IP solicitado? Eu quero que meu servidor rejeite todas as transmissões recebidas se for o IP que é chamado E.G .: Soltou: ssh [email protected] http://​19...
14.03.2013 / 15:33
1
resposta

Qual é a melhor maneira de encaminhar o tráfego em uma porta específica para outra máquina?

A configuração que tenho é esta: [client01] <-A-> [server01] <-B-> [server02] client01 pode acessar a porta 9300 em server01 (conexão A ). server01 só pode acessar a porta 9300 on server02 (conexão B ) v...
18.10.2012 / 03:27
1
resposta

Port Forwarding Usando o iptables no Ubuntu

Eu configurei um servidor web no MUX. Agora eu quero acessar esse servidor web da Internet. A caixa do Ubuntu possui duas interfaces, uma conectada a WAN (IP público) e outra conectada a MUX (IP Privado). O MUX não tem opção para inserir o g...
18.10.2012 / 10:04
2
respostas

Permitir acesso à porta: 8080 in iptable

Eu preciso acessar meu site na porta: 8080 Mas por uma razão, não posso: Isso é o que parece ser o meu link iptable -L Depois de pesquisar no serverfault, acabei de adicionar: iptables -I INPUT 1 -i lo -p tcp --dport 8080 -j ACCEPT...
05.08.2012 / 10:31
1
resposta

IPTABLES regra não bloqueando

Estou tentando aprender sobre o Iptables. Eu olhei algumas fontes e eles dizem que eu posso bloquear uma sub-rede fazendo algo como iptables -A OUTPUT -s 192.168.3.0/24 -j DROP que me deixa com algo parecido, iptables -L Chain INPUT (...
16.08.2012 / 12:12
2
respostas

netfilter: Como marcar pacotes por reqid?

Eu tenho o seguinte problema. Eu tenho SAs que usam marcas de firewall. Portanto, apenas os pacotes que possuem essa marca são codificados e decodificados. Consegui definir a marca para os pacotes que devem ser codificados, mas não consigo fazer...
15.05.2012 / 22:30
2
respostas

Firewall bloqueando algumas comunicações estranhas da porta de origem 22 para endereços IP em alto mar. Eu deveria estar preocupado?

Sou responsável por um servidor que serve um único serviço (ssh) pela Internet através do encaminhamento de porta por meio de um firewall. O login do serviço ssh é limitado apenas à chave de criptografia (nenhuma senha é permitida). Várias...
16.04.2012 / 18:06
3
respostas

NAT via iptables e interface virtual

Estou tentando implementar o seguinte cenário: Um VM-host, várias guest VMs , cada um recebe seu endereço IP próprio (e domínio). Nosso servidor tem apenas uma interface física, então o uso pretendido é adicionar interfaces virtuais em et...
29.05.2012 / 10:10