Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

IPTables: evitar inundação de UDP

Eu quero parar a inundação do UDP no dispositivo Linux. Eu escrevi uma regra IPTable simples para eliminar todos os pacotes UDP iptables -A INPUT -p udp DROP Mas ainda assim o ataque DoS acontece e o dispositivo é enforcado. Alguma pist...
18.06.2013 / 14:23
1
resposta

Pacotes não alcançam cadeia FILTER de iptables

Eu tenho um problema que não consigo entender, estou tentando acessar o servidor da Web em [RPI] , mas os pacotes nunca alcançam iptables FILTER chain Tentarei explicar um pouco: GW1 tem endereço público e fazendo DNAT da porta 8...
27.04.2013 / 16:31
1
resposta

Como bloquear o tráfego de saída do endereço MAC de uma das próprias placas de rede do servidor com o ip?

Eu tenho um servidor com 5 nics conectados a um switch e executando o GNS3 (emulador de roteador cisco). Eu preciso bloquear, no servidor, os pacotes originados pelas nics no nível da camada 2 (os nics não estão configurados com ip) então eu...
14.05.2013 / 15:45
1
resposta

A porta 443 está aberta, mas as tabelas de IP negam

Quando executo o seguinte comando na minha instância do Ubuntu: $ nmap host Eu vejo que a porta 443 está aberta: Starting Nmap 5.21 ( http://nmap.org ) at 2013-03-19 05:36 PDT Nmap scan report for [host redacted] (ip address redacted...
19.03.2013 / 12:52
1
resposta

como carregar / etc / sysconfig / iptables na reinicialização do servidor

Para ativar a porta 7070 no meu servidor, eu corri iptables -A INPUT -p tcp -m tcp --dport 7070 -j ACCEPT por meio do SSH e, em seguida, service iptables save que salvou as regras em /etc/sysconfig/iptables file. No entan...
01.04.2013 / 12:32
1
resposta

Injetar pacote para um NFQUEUE diferente

Eu tenho um NFQUEUE, para pacotes IPv6 ligados à cadeia PREROUTING da tabela mangle em ip6tables. Depois de receber um pacote no aplicativo do usuário, modifiquei o cabeçalho. Infact, modificou o cabeçalho de IPv6 para IPv4 e reinjectou o pacote...
19.02.2013 / 14:54
1
resposta

IPTables impedindo a conexão remota com o MySQL

Minhas regras da tabela: sudo iptables -L --line-numbers Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT tcp -- anywhere anywhere tcp dpt:http 2 ACCEPT all...
04.03.2013 / 22:18
3
respostas

IPTables adicionar um IP à lista IPSet

Como adicionar corretamente um endereço IP ao ipset de uma regra iptables? Ou isso não é possível? Esta regra não funciona para mim: -A INPUT -m recent --name IP_LIST --set Tipo de IP_LIST é hash: net IP_LIST foi criado usando o comando...
11.05.2013 / 20:47
1
resposta

iptables: Permitindo que algumas portas sejam encaminhadas para a Internet

Esta é a nossa rede: WAN <--> Router <--192.168.2.X--> [(eth0) firewall (eth1)] <--192.168.0.X--> LAN Precisamos bloquear o acesso de nossos clientes de rede local a tudo na Internet exceto em algumas portas, como SMTP...
31.10.2012 / 16:35
1
resposta

IPTables Reroute o SSH baseado na corda da conexão?

Estamos usando um servidor de nuvem (Debian Squeeze) em que as portas públicas em uma rota IP pública trafegam para servidores internos. Nós estamos procurando uma maneira de usar IPTables e ssh onde baseado em alguma parte da string de conexão...
03.11.2012 / 13:52