Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

OpenVPN AS aceita conexões encaminhadas pelo NAT

Estamos executando servidores OpenVPN AS que podem ser acessados e funcionam em um IP público. Mas alguns de nossos clientes não têm permissão para acessar nosso servidor VPN diretamente (por causa de algum administrador de firewall desagradável...
02.01.2013 / 16:46
1
resposta

monitorando as estatísticas do rx / tx das conexões atuais no Linux

Em um roteador netfilter Linux, a tabela de conexões inclui apenas informações sobre o fim das conexões. Onde eu alcanço informações em tempo real de rx / tx para cada conexão? (No freebsd, a tabela de sessão já fornece) Obrigado.     
16.11.2012 / 00:05
1
resposta

Iptables -gw parameter

Eu quero copiar o tráfego de tcp. Eu quero usar esses comandos " iptables -A PREROUTING -t mangle -p tcp --dport 7 -j ROUTE --gw 1.2.3.4 --tee iptables -A POSTROUTING -t mangle -p tcp --sport 7 -j ROUTE --gw 1.2.3.4 --tee" como declara...
12.12.2012 / 02:05
1
resposta

roteamento através de múltiplas subinterfaces no debian

minha pergunta é tão simples quanto o título, eu tenho um debian 6, 2 NICs, 3 sub-redes diferentes em uma única interface, assim: auto eth0 iface eth0 inet static address 192.168.106.254 netmask 255.255.255.0 auto eth0:0 iface eth0:0...
30.11.2012 / 21:53
1
resposta

Website abrandado, possível ataque DDOS

Estou enfrentando um grande problema hoje. Meu site é muito lento. Eu tentei de tudo e nada ajudou. Eu desativei o mysql e meu site ainda estava lento carregando uma página estática. Eu também reiniciei o servidor. Eu também desabilito o apache...
23.11.2012 / 00:55
1
resposta

estado fechado SNMP no CentOS

Estou tendo um problema aqui, adicionei às minhas regras do IPtables isso: -A INPUT -p tcp -m state --state NEW -m tcp --dport 161 -j ACCEPT -A INPUT -p udp -m state --state NEW -m udp --dport 161 -j ACCEPT mas quando eu faço a varredura...
23.11.2012 / 10:17
1
resposta

Bloquear IPs se eles acessarem um recurso

Eu possuo um servidor que está sendo atacado por scripts (que tentam acessar o arquivo de configuração do phpMyAdmin e coisas assim). Ouvi dizer que muitas pessoas têm esse tipo de ataque, mas estou começando a me preocupar, pois estão ficando c...
07.11.2012 / 09:46
2
respostas

Aplicar o proxy em todos os navegadores

Eu configurei o squid com o squid com o squidguard e quando uso proxy no navegador ele funciona bem. Mas eu quero reforçar usando proxy (provavelmente no iptables) em todos os navegadores. Agora ele pode ser desativado nas configurações do naveg...
05.11.2012 / 02:15
1
resposta

“Argumento incorreto” quando tento definir um comando iptables [closed]

Estou tentando executar o seguinte comando: sudo /usr/sbin/iptables -A INPUT -m state --state NEW -i ! wlan0 -j ACCEPT Mas eu recebi este erro: Bad argument wlan0' Tryiptables -h' or 'iptables --help' for more information. Eu nã...
08.10.2012 / 08:10
1
resposta

Regras Iptables tornam a comunicação tão lenta

Quando envio uma solicitação para um aplicativo em execução em uma máquina que segue as regras de firewall, ela aguarda muito tempo. Quando eu desativei a regra iptables, ela responde imediatamente. O que torna a comunicação tão lenta? -A INP...
10.10.2012 / 14:48