Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

O que exatamente faz --limit1 / selimite-burst significa nas regras do iptables?

Estou usando o CentOS 5.x tentando me concentrar na seguinte regra de iptables em um dos meus servidores: -A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT Em outro servidor, tenho: -A RH-Firewall-1...
06.03.2013 / 22:09
1
resposta

como desfazer uma regra iptables que eu fiz?

Eu acidentalmente fiz: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 0.0.0.0 quando 0.0.0.0 deve ser o endereço IP do servidor, mas esqueci de substituí-lo. Como posso desfazer isso?     
29.09.2012 / 06:31
0
respostas

howto somente encapsulamento de hosts específicos via openvpn client on tomato [closed]

Eu sou relativamente novato no mundo das redes, embora eu tenha codificado e conheço alguns antecedentes de sysadmin há muito tempo. e aqui estou apenas a um passo do meu destino. A foto toda é: em casa eu uso um LinkSys E3000 como gateway (n...
24.04.2012 / 07:07
3
respostas

Bloqueia conexões de saída no RHEL7 / CentOS7 com firewalld?

O RHEL7 / CentOS7 apresenta um novo serviço de firewall firewalld , que substitui o iptables service (ambos usam a ferramenta iptables para interagir com o Netfilter do kernel abaixo). firewalld pode ser facilmente ajustado para bl...
05.08.2014 / 16:41
5
respostas

Bloqueio de um país (intervalos de iP de massa), melhor prática para o bloco real

Esta pergunta foi obviamente feita muitas vezes em muitas formas diferentes, mas não consigo encontrar uma resposta real para o plano específico que tenho. Administramos um popular site de ofertas comerciais na Europa e estamos obtendo uma grand...
05.03.2011 / 14:07
2
respostas

Como lidar com grandes números de conexões de um endereço IP?

A cada duas semanas, temos um problema em que um único endereço IP abre um grande número de processos do Apache ao mesmo tempo. Parece conectar-se a páginas semelhantes a cada vez, mas nossos processos do Apache vão dos intervalos normais de...
19.09.2011 / 13:51
2
respostas

Duplicar o tráfego TCP de entrada no Debian Squeeze

Eu tenho que testar um servidor homebrew que aceita muito tráfego TCP de entrada em uma única porta. O protocolo também é homebrew. Para fins de teste, gostaria de enviar este tráfego para ambos: - para o servidor de produção (digamos, escuta...
08.09.2011 / 23:53
1
resposta

iptables da documentação do RHEL para o cobbler falha no RHEL 7

Esta parece ser uma questão muito simples. Mas eu não vejo muita coisa sobre isso na web. O comando vem da documentação do RHEL , então eu esperaria que isso funcionasse ... e ainda assim falha. Alguma idéia? Comando: /sbin/iptables -A...
02.06.2015 / 02:29
1
resposta

Iptables: Correspondência de pacotes para interface em ponte

Estou construindo uma ferramenta de configuração de firewall baseada em iptables e tentando fazer com que um cenário "bump in the wire" funcione. Dada uma configuração com eth0 e eth1 em uma ponte br0 e uma terceira interface eth2...
23.06.2014 / 10:15
1
resposta

Vincular processo ou usuário a IP específico (Linux)

Eu tenho 3 usuários não-root no meu servidor, e eu quero dar a cada um deles os diferentes endereços IP (eu tenho vários IPs em uma interface de rede). Por exemplo, user1 terá 192.168.1.2, user2 - 192.168.1.3 e assim por diante. Ou, se for impos...
17.02.2011 / 13:19