Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Construir contador Iptables

Se eu quiser criar um contador de tráfego para cada IP em Iptables, em qual tabela devo colocar as regras? Mangle, Raw, Nat ou Filtros? Eu costumava colocá-lo em filtros, mas parece não contar corretamente iptables -t filter -N COUNT iptab...
20.07.2011 / 05:01
3
respostas

iptables para bloquear o tráfego de entrada / saída para um contêiner Xen

Estou tentando configurar o IPTABLES no meu servidor host xen que bloqueará o acesso de entrada e / ou saída a um cliente xen na mesma máquina. Especificamente, preciso bloquear o tráfego da porta 25 de saída e o tráfego da porta 53 para um cont...
17.08.2011 / 01:14
1
resposta

Encaminhar todo o tráfego através de um túnel ssh

Espero que alguém possa seguir isso e eu explicarei da melhor maneira possível. Estou tentando encaminhar todo o tráfego da porta 6999 em x.x.x.224, por meio de um túnel ssh e na porta 7000 em x.x.x.218. Aqui estão algumas artes ASCII:...
01.07.2011 / 13:17
1
resposta

o redirecionamento feito pelo iptables entra em vigor mesmo depois que eu removi a regra da cadeia

por exemplo, adicionei a seguinte regra à cadeia PREROUTING: iptables -t nat -A PREROUTING -d 210.210.210.210 -j DNAT --to-destination 200.200.200.200 (digamos que ambos os endereços IP são servidores da web na internet) agora, quando...
27.05.2011 / 11:05
2
respostas

iptables em rede em ponte

Eu preciso de alguma ajuda para criar um conjunto de regras de iptable para rotear e restringir o uso entre as interfaces em uma ponte (br0). # brctl show bridge name bridge id STP enabled interfaces br0 8000.00259...
04.07.2011 / 13:41
1
resposta

TCP: Treason uncloaked! encolhe janela Reparado

Eu tenho esse erro. O servidor funciona bem, mas o sendmail não funciona. Não consigo alcançá-lo para baixar e-mails, mas ele os envia. Eu tenho isso quando eu digito dmesg: TCP: Treason uncloaked! Peer 192.168.1.183:50792/110 shrinks window...
13.05.2011 / 06:57
1
resposta

Iptables PREROUTING para redirecionar a porta 80 através do verniz para o IP selecionado

Eu instalei o verniz no meu servidor e gostaria de testar a configuração sem afetar o uso normal. Eu tenho o apache escutando na porta 80 e o verniz na porta 8080. Então, eu quero que todos os pedidos do meu IP a.b.c.d passem pelo verniz e todos...
27.04.2011 / 05:20
1
resposta

Problemas encaminhando a porta 3306 no iptables com o CentOS

Estou tentando adicionar um encaminhamento para o servidor mysql em 200.58.126.52 para permitir o acesso a partir de 200.58.125.39, e estou usando as seguintes regras (é todo o meu iptables do VPS da minha hospedagem). Eu posso conectar localment...
08.03.2011 / 14:23
2
respostas

Redirecionar com iptables se a porta de destino não for ouvida

Eu tenho um servidor escutando na porta 10000. Mas este servidor está rodando apenas em um caso especial (então algum terceiro serviço está disponível). Caso contrário, a porta não será ouvida. É possível redirecionar o cliente para outra porta...
07.03.2011 / 21:43
1
resposta

Como permitir o FTP no OpenVPN com o NAT?

Estou usando estas regras iptables para meu servidor OpenVPN com 1 NIC (eth0) iptables -I INPUT -i eth0 -p udp --dport 1194 -j ACCEPT iptables -I FORWARD -i eth0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o eth0 -j ACCEPT iptables -t nat...
02.09.2011 / 11:38