Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Manipulação de campo de identificação IPv4 no linux

Quando Don't Fragment flag está definido, o IPv4 RFC permite definir a identificação arquivada como 0x0000 . Eu tenho um par que está por trás do firewall que trava o RFC e bloqueia qualquer pacote IPv4 com o campo 0x0000 ID. Meu kern...
22.08.2018 / 09:10
1
resposta

Redirecionar o tráfego para a máquina local na rede local, caso contrário, para o servidor remoto

Os repetidores TP-Link permitem acessar sua interface web através de um determinado domínio quando estão conectados a eles. Se você não estiver conectado a eles e acessar o mesmo domínio, verá o site deles. Como isso é feito sob o capô sem incor...
16.07.2018 / 15:44
1
resposta

hostname e ip mostra registro diferente para a porta 4444. por que?

Estou tentando bloquear todas as portas de sistemas que aceitam 4444 no Kali Linux. Eu adicionei 4444 no meu iptables e reiniciei o serviço iptables. agora nmap hostname -p 4444 está exibindo-o como porta aberta, mas quando estou usando me...
24.05.2018 / 11:50
1
resposta

Atrasando a resposta do servidor para um endereço IPv6 específico

Eu tenho 3 servidores configurados com endereço IPv6 e quero adicionar alguns atrasos a alguns servidores, como S1 e S3. Para o IPv4, estou usando o comando 'tc' e está funcionando bem. Comandos usando para endereço IPv4: tc qdisc ls dev e...
01.06.2018 / 04:56
1
resposta

Por que o iptables encaminha de uma rede, mas não de outra?

Eu tenho tráfego LAN (10.20.1.0/24) e WLAN (172.16.20.0/24) chegando em ens32 e destinado a 10.21.0.1 via OpenVPN tun0 em um sistema Debian 9. iptables está encaminhando da LAN, mas não da WLAN. Usando uma regra TRACE em iptables...
14.05.2018 / 22:34
2
respostas

Permitir que somente o Postfix envie e-mails pela porta 25 - confusão de regras do iptables

Eu sei que já existe um thread, mencionando como permitir que somente o postfix envie e-mails através da porta 25. Regra de firewall somente permitir que o Postfix envie e-mail através do SMTP na porta 25 Meu problema é que, se eu especific...
20.04.2018 / 13:01
1
resposta

roteamento multi-hop sem NAT

Comecei recentemente a jogar um pouco com iptables e roteamento e me deparei com o seguinte problema: Eu tenho quatro servidores A, B, C, D com ip_forwarding habilitado e meu objetivo é simplesmente rotear as solicitações de eco icmp através...
10.05.2018 / 17:27
1
resposta

roteamento de squid da máquina nat para permitir apenas um único domínio https

Eu tenho uma sub-rede pública e privada na minha rede e estou roteando todo o tráfego na minha sub-rede privada por meio de uma máquina NAT na sub-rede pública. Na máquina NAT, configurei o servidor proxy do squid para permitir a conexão https a...
12.04.2018 / 22:12
1
resposta

Espelhando tráfego em uma ponte Linux para uma interface de monitoramento

Estou desejando registrar e monitorar o tráfego que passa por um determinado ponto da minha rede. Então, em última análise, quero que todo o tráfego passando pela minha ponte seja espelhado para o endereço IP do outro sistema que está ouvindo qu...
09.03.2018 / 02:53
1
resposta

é possível definir “iptables -t nat -A POSTROUTING -j MASQUERADE” para uma única porta?

Oi eu estou tentando instalar esta rede de ligação através de software VPN: Daemon SD WAN de código aberto para Linux usando este Como: Como configurar uma conexão VPN de ligação no Linux | Sistemas Vrayo no meu servidor CentOS 6...
28.02.2018 / 20:12