Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Quando usar --socket-exists com iptables?

Estou aprendendo iptables e tenho dificuldade em entender quando usar a opção "--socket-exists" do correspondente "proprietário". Você poderia explicar qual é o benefício prático desta opção (com um exemplo, se possível)?     
03.10.2012 / 13:37
2
respostas

Como abrir o http para o servidor linux

Eu sou um engenheiro de software do Windows (IIS), mas recentemente fui colocado em uma função de administração de servidor Linux até que possamos encontrar alguém para preencher a posição. Não tenho vergonha de admitir que não tenho ideia do qu...
04.10.2012 / 14:43
1
resposta

Como permitir um único nome de domínio com iptables

Eu estou procurando uma maneira de fazer o iptables aceitar apenas pedidos para o meu nome de domínio e rejeitar os outros. Ultimamente eu configurei mal o meu proxy do apache, ele já está corrigido, mas continuo recebendo muitos pedidos pare...
13.09.2012 / 13:52
1
resposta

iptables descarta algumas conexões de 80 portas a cada 12 s

Estou tendo um problema estranho. O problema é que o syslog contém (a cada 12 segundos) uma conexão registrada / bloqueada, por exemplo, esta é válida para o googlebot: iptables denied: IN=eth0 OUT= SRC=66.249.66.52 DST=<MY_SERVER_IP>...
29.09.2012 / 11:41
2
respostas

Usando o u32 junto com cabeçalhos de extensão (como pular sobre eles?)

Estou tentando filtrar algumas partes da carga, para um pacote IPv6 com cabeçalhos de extensão (por exemplo, Opções de destino). ip6tables funciona bem com condições como --proto udp ou --dport 109 , mesmo quando o pacote tem cabeçalho...
07.10.2012 / 13:54
1
resposta

KVM firewall para não permitir acesso à Internet para grupos de convidados

Eu tenho um servidor KVM dentro de uma rede local (192.168.10.0/24). Este servidor tem três interfaces, todas com ponte pública [1]. Atm Estou usando apenas duas das três interfaces, então as máquinas virtuais são divididas em dois grupos (um us...
04.06.2013 / 07:20
1
resposta

O que há de errado com esta regra iptable?

Eu rodei o dnsmasq localmente como um servidor de cache, nos velhos tempos, eu permitia todos os pacotes INPUT de lo +, e definia a política de INPUT para DROP: -A INPUT -i lo+ -j ACCEPT Agora eu decido colocar isso na tabela raw par...
18.11.2012 / 05:51
1
resposta

Não é possível conectar-se ao mysql localhost quando o script de firewall está em execução

Eu tenho o seguinte problema: Não consigo executar etherpad, quando minhas regras de firewall estão ativas. Meu firewall: link telnet localhost 3306 dá tempo limite de conexão ps aux | grep mysql: root 15212 0.0 0.0 4112...
30.08.2012 / 13:05
2
respostas

Encaminhamento de IP para IP com iptables [centos]

Eu tenho 2 servidores. Servidor 1 com ip 1.1.1.1 e servidor 2 com ip 2.2.2.2 Meu domínio example.com aponta para 1.1.1.1 no momento, mas logo mudo para ip 2.2.2.2. Eu já configurei um TTL baixo para o domínio example.com, mas algumas pessoas...
27.10.2012 / 10:16
1
resposta

IP6tables bloqueia INPUT? não pode se conectar com a API do youtube

Eu pensei em ter um firewall ipv6 simples, mas acabou sendo um inferno. De alguma forma, eu realmente não consigo me conectar com qualquer ipv6 da minha máquina, a menos que eu defina a Política de Entrada para ACEITAR. Abaixo do meu ip6tables a...
31.08.2012 / 08:09