Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Soltar pacotes fragmentados em nftables

Usando o iptables é possível bloquear pacotes fragmentados com esta regra: iptables -A INPUT -f -j DROP Mas não há um equivalente em nftables. Existe alguma maneira de fazer isso?     
22.04.2016 / 10:43
1
resposta

O que é a cadeia de iptables correta para colocar -j NETFLOW

Eu tenho um roteador, com firewall (com política de descarte), nats, serviços. Eu quero levar em conta todo o tráfego factual (inserido antes da firewal, emitido pelos serviços e transmitido pelo firewall no encaminhamento), com seu "real"...
16.07.2016 / 16:53
1
resposta

Como o iptables --hitcount coleta seus valores

Eu estou olhando para prevenção de bruteforce SSH com o módulo recente do iptables. Gostaria de saber como o --hitcount coleta o valor que ele usará? É bytes, pacotes, não. de itens conntracked ou algo mais? obrigado! Jonathan     
29.04.2016 / 05:17
1
resposta

Como gerenciar endereços IP com base no tempo usando iptables

Eu quero alterar meus endereços IP com base no tempo e não nos URLs. A seguir está minha regra de iptable para gerenciar os IPs que tenho: sudo iptables -t nat -A POSTROUTING -o em1 -p tcp --dport 80 -j SNAT \ --to x.x.x.118-y.y...
03.06.2016 / 12:03
1
resposta

Não é possível estabelecer conexão SSH, mesmo em localhost

Tendo problemas para obter uma conexão SSH simples até mesmo localhost no meu Ubuntu 15.10. O servidor foi configurado há muitos meses e conseguiu criar acesso para SSH com chaves, mas não pode duplicar esse acesso remoto para um novo usuário. E...
19.04.2016 / 13:45
1
resposta

Port Forwarding on DROP policy

Estou tentando fazer um encaminhamento de porta na porta 80 para uma máquina virtual. Se eu definir a política padrão como ACEITAR nas cadeias de entrada, saída e encaminhamento, o encaminhamento funcionará. No entanto, se eu colocar a política...
15.04.2016 / 11:43
1
resposta

Túnel lento de OpenVPN

Eu tenho um túnel configurado entre duas regiões da AWS. Usando iperf, eu vi que se eu conectasse duas máquinas diretamente (através da internet), eu recebo cerca de 100mb / s. Se eu usar o túnel, recebo 10mb / s. Existe uma maneira de aceler...
14.03.2016 / 21:10
2
respostas

Abrindo corretamente a porta 443 para a internet

Eu preciso da porta 443 aberta para a internet no meu servidor. Quando eu verifico internamente via netstat -tulpn | grep "nginx" , vejo que o nginx está realmente LISTENING nessa porta. No entanto, tentar nmap -p443 mysite.com de uma má...
05.03.2016 / 02:13
2
respostas

Rota de tráfego em uma rede pública

Eu tenho 3 servidores CentOS autônomos no mesmo provedor de hospedagem. A empresa de hospedagem não pode me oferecer um firewall para esses dispositivos, apenas iptables. Então eu quero comprar outro servidor e fazer deste servidor um firewall (...
08.02.2016 / 12:37
3
respostas

Encaminhamento de tráfego entre VLANs com iptables

Temos as 4 VLANs a seguir na minha rede, conectadas a uma caixa do Ubuntu Linux com DHCP. Este Linux também deve funcionar como o roteador L3. VLAN 10 on interface eth1.10 with subnet 10.10.10.0/24 VLAN 20 on interface eth1.20 with subnet...
26.05.2016 / 06:55