Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

udp prevenção de inundações usando iptables

Eu quero evitar inundações udp então eu acho que se eu soltar todos os udps que não vêm da rede interna e não se relacionam com uma conexão udp eu posso evitar inundações udp. na outra palavra, se apenas udps que vêm da rede interna e também udp...
26.07.2017 / 13:42
1
resposta

O redirecionamento para a mesma porta local causará um loop infinito?

A regra: -t nat -A OUTPUT -m addrtype --src-type LOCAL --dst-type LOCAL -p tcp --dport 12345 -j DNAT --to-destination "127.0.0.1:12345" Será que vai dar um loop? Está bem definido? Como evitar o loop (se houver)? Meu script gera a re...
20.09.2017 / 11:59
1
resposta

Não é possível conectar-se a um servidor membro em uma rede vpn ou vice-versa, mas por quê?

Eu criei um teste VPC na AWS para uma prova de conceito do OpenVPN. Neste VPC eu almocei um servidor membro linux e um AMI de servidor OpenVPN do AWS Marketplace, instalei e configurei ele. Como cliente, posso me conectar à rede VPN e a s...
19.07.2017 / 13:34
1
resposta

Debian 9: Iptables para Samba e SMTP agora está funcionando

No momento, estou tentando abrir o firewall iptables para o Samba, mas as configurações que encontrei no portal diferente não estão funcionando. Sem firewall tudo está funcionando corretamente. Com o firewall ativado, não consigo ver nenhum erro...
24.07.2017 / 13:23
1
resposta

Como excluir o tráfego do ip específico na interface específica do iptables

Na máquina local, eu configuro contadores para tráfego de entrada e saída no iptables para rastrear quantos bytes foram usados pelo usuário. Mas eu preciso excluir todo o tráfego do "servidor doméstico" (endereço IP predefinido). Como posso faze...
20.07.2017 / 12:35
1
resposta

Como permitir o encaminhamento para endereços IP do Kubernetes acessíveis apenas através de regras iptables?

Eu configurei um cluster do Kubernetes usando o Rancher, que define duas redes: 10.42.0.0/16 para endereços IP de pods 10.43.0.0./16 para pontos de extremidade de serviço Eu quero usar o meu proxy reverso Caddy existente para ac...
27.09.2017 / 20:38
1
resposta

Auto-banimento de IP de invasores “wp-login.php”

Quando olho para o meu log do Apache other_vhosts_access.log , vejo muitas tentativas de um IP diferente por mês assim: www.example.com:80 91.200.x.x - - [25/Jun/2017:17:20:19 +0200] "POST /wp-login.php HTTP/1.1" www.example.com:80 91.200....
01.07.2017 / 15:55
1
resposta

Como seqüestrar tráfego para uma porta usando iptables

Eu tenho um aplicativo escutando na porta 2000. Eu quero proxy todo o tráfego para esta porta (originando localmente) para uma porta diferente, digamos 4000. Agora eu estou fazendo algo assim. iptables -t nat -A OUTPUT -p tcp --dport 2000...
19.06.2017 / 06:04
1
resposta

Kubernetes: Preservando IP de origem / Passando IP externo como origem

Desculpe se o título e as tags são um pouco vagos, não consegui descobrir os termos corretos para isso, ainda. Por favor avise, e eu vou mudar isso. Estou implementando um servidor STUN, encaixado em um contêiner do Docker, hospedado no Kuber...
07.05.2017 / 22:25
1
resposta

Modelagem de tráfego com iptables, ipset e tc (--match-set e --set-mark)

Estou tendo alguns problemas com o que acredito que deve ser um problema de modelagem de tráfego bastante simples. Eu tenho um servidor Ubuntu (16.04) que está agindo como um roteador / nat. Eu quero permitir que a maioria dos usuários use a...
22.04.2017 / 14:58