Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Por que os pacotes correspondentes processn retornam a opção unkown

Estou tentando corresponder os pacotes pelo nome do processo em iptabes. Eu estava tentando com ping e um exemplo que recebi: link Os comandos que eu digitei foram: iptables -N mychain iptables -A OUTPUT -m owner --cmd -owner ping -j myc...
17.08.2016 / 04:25
1
resposta

Por que não consigo priorizar o tráfego TCP usando os campos ToS?

Estou tentando priorizar o tráfego TCP usando o campo ToS no cabeçalho IP. Estou saturando a interface (ethernet) enviando dados de 1 GB por iperf com o campo ToS configurado para 0x10 (Minimize-Delay). Em seguida, inicio outro cliente TCP com o...
02.12.2016 / 18:49
1
resposta

Os meus iptables para FTPS com TLS estão OK?

Eu tentei navegar no Google para obter um iptable para meu FTPS com TLS (proftpd), trabalhando com o iptables killswitch que agora tenho trabalhando (veja link ). Eu uso a porta 10210 para o FTPS e 60100-60119 para portas passivas, esse tráf...
26.10.2016 / 14:22
1
resposta

Limitar a largura de banda por conexão no Linux

Eu não era realmente capaz de pesquisar no Google o que me surpreende, mas talvez eu estivesse apenas procurando o caminho errado ... Eu gostaria de limitar a largura de banda por uma conexão TCP, ou seja. todas as conexões estão chegando a uma...
10.08.2016 / 09:27
1
resposta

Por que essas regras do ip6tables estão bloqueando o ssh sobre o IPv6 quando a versão do iptables permite que ele seja feito através do IPv4?

Tenho as seguintes regras iptables , que permitem todo o tráfego em lo , eth1 e eth2 e permitir tráfego de saída em eth0 , mas bloqueiam o tráfego de entrada em eth0 , exceto para Portas 22, 80, 443, 1194, 5222 e 5269. As regras pe...
13.08.2016 / 11:27
4
respostas

SFTP não pode acessar, mas o SSH está funcionando bem quando eu mudei a porta ssh?

Estou usando iptables firewall para httpd com whitelist de CloudFlare . Esta é a minha regra de iptables e eu mudei a porta SSH para 2204 Chain INPUT (policy DROP) target prot opt source destination...
31.07.2016 / 07:50
1
resposta

Configure iptables no linux ubuntu para rotear apenas IPs específicos entre duas redes

Eu não sou um especialista em Linux e preciso configurar esse cenário. Eu tenho um host Hyper-V onde tenho duas interfaces de rede virtuais, ambas são adicionadas a uma máquina Linux Ubuntu, eth0 e eth1. Agora eu tenho um monte de máquinas...
16.07.2016 / 10:45
1
resposta

Enorme penalidade de desempenho no link do gbit com o encaminhamento de ip / mascarada através de túnel VPN claro

Eu tenho um problema com o encaminhamento de IP entre meu computador doméstico e um servidor remoto (de online.net). Minha conexão doméstica é um FTTH de 1 Gbit / s e o servidor remoto tem uma largura de banda de 2,5 Gbit / s. O contexto E...
17.05.2016 / 18:40
1
resposta

O encaminhamento de porta impede que o contêiner seja atualizado

Eu uso a seguinte rota na minha máquina host para passar todo o meu tráfego para um servidor NGINX em execução na porta 8080. -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 Infelizmente, quando tenho essa regra habilitada, tod...
06.06.2016 / 12:25
1
resposta

pacemaker ip ip loadbalancing com clone e clusterip

Estou tentando fazer um gateway de balanceamento de carga para um grupo de máquinas experientes. Eu tenho 3 nós centos. Inicialmente, apenas um nó deveria ter o ip do gateway interno e isso funciona bem. Fluxos de tráfego. Então, estou experi...
25.05.2016 / 15:21