Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Fedora 25 Workstation: aberto firewalld, não pode ssh em

Eu instalei o Fedora 25 (Workstation) em um dos meus computadores recentemente. Esta é minha primeira experiência com uma distro no estilo RH - anteriormente eu só usava sistemas baseados em Debian, e nesses sistemas eu usei ufw para configurar...
18.01.2017 / 23:53
1
resposta

Como bloquear o UDP enquanto ainda permitir conexões UDP de saída com o iptables?

Eu gostaria de descartar todo o tráfego UDP (tudo o mais é permitido) enquanto ainda permitir o tráfego UDP de saída. O tráfego de saída é principalmente de chamadas de jogos e voip. O tráfego UDP precisa ser bloqueado, pois o ISP (ovh) não filt...
28.11.2016 / 02:17
1
resposta

ip_conntrack_ftp dentro do LXC

Instância ProFTPd em um contêiner LXC atrás de NAT O contêiner LXC está usando rede em ponte PassivePorts 60000 61000 foi definido em proftpd.conf nf_nat_ftp e nf_conntrack_ftp carregados no host executando o contêiner ipt...
30.12.2016 / 14:30
1
resposta

Aceite pacotes ICMP (ping) com tamanho específico - Regras Iptable

Vou filtrar a solicitação de ping para o meu servidor e só aceita solicitações de ping com tamanho 920. ping -l 920 serrveraddress Estou usando os dois comandos a seguir no iptables iptables -A INPUT -p icmp -m length --length 1:920 -j...
05.11.2016 / 11:08
1
resposta

Não é possível iniciar o iptables no RHEL 7

Estou tentando usar o iptables em um RHEL7. Eu realizei o seguinte: systemctl mask firewalld systemctl stop firewalld yum install iptables-services systemctl enable iptables systemctl start iptables Mas os erros da última linha: Job fo...
13.01.2017 / 16:38
1
resposta

existe uma maneira do iptables de encaminhar todo o tráfego para o meu IDS Suricata em uma segunda interface?

Olá, , existe uma maneira de iptables redirecionar todo o tráfego para o meu IDS Suricata e também manter o fluxo regular, tenho duas interfaces e descobri como fazer isso com uma interface ... exemplo: -t mangle -A PREROUTING -i eth...
07.12.2016 / 18:45
2
respostas

As tabelas de IP persistem no Ubuntu 14.04

Eu executei alguns comandos iptables para encaminhar uma porta, mas não está claro se eles serão mantidos com reinicializações. Eu não instalei nenhum pacote adicional, e é uma instalação 14.04 padrão do ubuntu, então o comportamento padrão deve...
06.12.2016 / 17:48
1
resposta

Squid TPROXY no Ubuntu Router / Gateway

Ok, eu tenho uma caixa do Ubuntu atuando como roteador / gateway para minha LAN; com 3 placas de rede, 2 para WAN e 1 para a rede local. Ele é configurado para carregar o equilíbrio entre a WAN e o failover quando necessário. E eu tive que adici...
01.10.2016 / 17:13
1
resposta

Encaminhando o usuário da Internet de eth0 para ppp + (clientes VPN) em certas portas

Eu tenho o VNC Server que é executado no computador do cliente VPN, a porta 5900, e se conecta ao meu servidor VPN (ppp), que é acessível via usuários da Internet. O servidor VPN é o CentOS 6.8 x64. No entanto, o atual ISP do Cliente VPN (não...
26.09.2016 / 05:32
1
resposta

Tentando configurar o Apache na máquina virtual remota. Não consigo acessar da minha máquina

Então eu configurei o httpd e o iptables em uma máquina virtual centos 7 para a qual não tenho acesso físico. Se eu rodar curl http://localhost eu recebo um monte de html, mas se eu digitar o endereço IP da vm (que eu usei para ssh) no chrome...
28.09.2016 / 01:37