Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Existe uma cadeia adequada para iptables quando o eth está no modo Promisc?

Eu tenho uma máquina fron-end. Máquina has2 eth cards. Eu quero usar a fila do netfilter para fazer algumas verificações nos pacotes. Eu defino eth assim: ifconfig eth0 0.0.0.0 promisc up ifconfig eth1 0.0.0.0 promisc up Eu quero ter uma r...
11.10.2012 / 16:12
1
resposta

centos 6.3 kvm encaminhamento ip externo para convidados

Eu tenho um servidor centos 6.3 com o kvm instalado. O servidor tem 4 ips externos e uma NIC. 176.9.xxx.xx1 176.9.xxx.xx2 176.9.xxx.xx3 176.9.xxx.xx4 Eu uso a seguinte configuração ifcfg-eth0 as slave to ifcfg-br0 a configuração em...
07.09.2012 / 14:00
1
resposta

Proxy transparente que preserva o endereço MAC do cliente [fechado]

Eu tenho um cliente que deseja interceptar o tráfego SSL quando sai da rede. Minha solução proposta é configurar um proxy que seja transparente e a camada 2 e a camada 3 para que ele possa ser simplesmente descartado em sua rede sem qualquer alt...
30.08.2012 / 14:08
2
respostas

Não é possível redirecionar o tráfego ip com o iptables para o novo ip no linux centOS

hoje consegui migrar alguns dos servidores do jogo para outro servidor e precisei de ajuda para redirecionar o tráfego do ip antigo para o novo. SERVIDOR1 1.1.1.1 ----- (internet) ----- > SERVIDOR 2.2.2.2 Eu pretendo usar o iptables par...
28.08.2012 / 21:47
1
resposta

Encaminhamento de porta Iptables - o que estou fazendo errado?

Estou tentando configurar o encaminhamento de porta com o iptables. Eu li várias coisas (incluindo aqui no serverfault), mas todos os exemplos que eu tento falham. Eu tenho uma caixa Debian GNU / Linux com um endereço IP roteado globalment...
10.09.2012 / 17:41
2
respostas

grep, conta e ordena o log do iptables para obter os IPs qty e DPT?

Como eu posso contar e classificar o log do iptables para obter a quantidade de IPs e o DPT? Como eu usei este oneliner para obter a quantidade máxima de IP. egrep -w "Invalid Packet" ipfirewall.log | grep -o '[0-9][0-9]*\.[0-9][0-9]*\.[0-9][...
18.07.2012 / 23:28
1
resposta

iptables regra para preencher a lacuna entre um túnel (SSH / SOCKS) e a interface KVM local para o convidado?

Definições host = 172.16.1.155 é um IP público (alterou usando sed para ser consistente). guest = 192.168.122.10 é o IP de uma máquina virtual em execução na máquina física cujo IP é 172.16.1.155. Situação Eu tenho as segu...
12.07.2012 / 18:08
1
resposta

Debian iptables, netstate. DDOS? [duplicado]

Meu servidor atingiu o tempo limite e falhou recentemente. Eu executei este comando: netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n Verifique a imagem para o resultado. Será que os dois IPs...
21.07.2012 / 02:56
1
resposta

O registro baseado em pacotes causa latência de rede?

Estou capturando todos os pacotes de entrada / saída no meu sistema (Linux). Eu estou usando a ferramenta ulogd para fazer isso. Todos os pacotes fluem através das regras da tabela IP, e o registro acontece. Meu entendimento é que o registrador...
24.07.2012 / 21:43
1
resposta

Permitindo o Windows Update Servers enquanto bloqueia todos os outros HTTP / HTTPS

Estou construindo um script iptables para um roteador bloquear todo o tráfego de e para as máquinas por trás, exceto um pequeno conjunto de hosts / portas (entrada RDP, saída DNS, ...). HTTP e HTTPS estão bloqueados. Internet --- Router with...
06.06.2012 / 11:04