Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Squid e mais hosts

Eu configurei meu Squid como cache tranasparent em um visible_host myhost.com Agora preciso fazer um teste: - Eu modifiquei meu arquivo hosts para redirecionar o pedido do navegador myHost2.com para a mesma máquina (lula + apache)  Mas quando...
16.12.2013 / 15:44
1
resposta

Problema ao obter a impressão digital do SO para funcionar no iptables

Todos, Pelo que entendi, o OSF foi fundido com o Kernel desde a versão 2.6.before-my-kernel. No entanto, quando faço algo assim: iptables -I INPUT -j ACCEPT -p tcp -m osf --genre Linux --log 0 --ttl 2 e recebo um erro como: iptables: N...
01.11.2013 / 21:38
1
resposta

Como posso redefinir o contador de login de tentativa falsa do iptable depois de um login bem-sucedido?

Eu adicionei as seguintes regras de firewall para defender contra ataques ssh. iptables -N LOGNDROP iptables -A LOGNDROP -j LOG --log-prefix "SSH attack! " --log-level 7 iptables -A LOGNDROP -j DROP iptables -A INPUT -i eth0 -p tcp -m state -...
27.12.2013 / 17:38
1
resposta

Iptables exclui sub-rede de limitações

Eu configurei as limitações com o comando: iptables -A INPUT -p tcp -i venet0 --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT Como posso excluir uma sub-rede dessa limitação? Eu quero conexões ilimitadas da sub-rede....
14.08.2013 / 17:25
2
respostas

força hosts da LAN a passar pelo proxy

Eu tenho um firewall IPTables em um servidor Debian, com um monte de hosts por trás dele com o mascaramento. Na rede upstream eu não tenho acesso direto à internet, e eu preciso passar por um servidor proxy para acessar sites. Eu quero que os...
07.10.2013 / 15:22
1
resposta

Descarte pacotes não-SSL no Linux

Eu gostaria de filtrar todo o tráfego não baseado em SSL para uma porta específica (443). Existe uma maneira de fazer isso com iptables ou outro aplicativo do Linux?     
09.08.2013 / 11:37
1
resposta

Pode TC limitar a largura de banda pelo campo Qos do cabeçalho IP

Estamos desenvolvendo aplicativos cliente / servidor. Existem três tipos de dados de rede em nosso aplicativo de servidor: dados em tempo real, como os de vídeo / áudio, dados críticos, como os dados do banco de dados e os dados do BestEfforts,...
11.09.2013 / 06:04
1
resposta

Como manter o iptables organizado no Xenserver?

Eu preciso usar algumas regras de iptables para permitir portas para serviços adicionais e implementar alguns serviços NATted. Em /etc/sysconfig/iptables , diz para não editar este arquivo diretamente. Eu entendo que existem algumas ferrame...
15.09.2013 / 15:38
1
resposta

iptables bloqueando o acesso ao SMTP na porta 25

Eu tenho o iptables em execução no meu servidor que bloqueia o acesso em todas as portas, exceto as permitidas. Uma dessas portas precisa ser SMTP na porta 25 e eu tenho a seguinte regra para isso: -A INPUT -p tcp --dport 25 -j ACCEPT A s...
03.08.2013 / 21:31
1
resposta

install iptables_nat module no centos 6.4 [duplicado]

Estou tentando adicionar a seguinte regra: iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 mas o que estou recebendo é: FATAL: Module ip_tables not found. iptables v1.4.7: can't initialize iptables...
02.05.2013 / 04:45