Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

LAN cheia de endereços IPv4 públicos - Como filtrá-lo?

A resposta para a minha pergunta talvez não seja tão difícil, mas de qualquer forma, eu não sei o que fazer. Então, acabei de entrar em um novo trabalho em um Univerisity e descobri que a rede (a LAN) está cheia de endereços IP públicos. Séri...
02.06.2012 / 18:58
1
resposta

iptables redirecionar tcp para checkip.dyndns.org de localhost para 127.0.0.1:8118

Eu tentei várias combinações diferentes de regras e nada parece estar funcionando. Eu sei que você não pode usar a tabela de pré-detalhamento para uma solicitação vinda do localhost, então usei a tabela de saída e isso apenas retorna erros ao us...
24.05.2012 / 00:53
3
respostas

A abertura 443 no iptables não funciona

Eu tenho o iptables na minha máquina CentOS 6.2. Instalou e configurou o apache2 com suporte a SSL e funciona com o iptables desativado. Quando eu adiciono a seguinte regra: iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT Quando...
04.06.2012 / 14:50
2
respostas

Redirecionar conexão para porta diferente em outro IP?

Quando alguém faz uma conexão com myIP: 123, eu gostaria que meu servidor (Ubuntu) redirecionasse sua conexão para outroIP: 456. Conexões com outras portas devem obviamente ser tratadas normalmente. Tenho certeza que isso seria feito com o iptab...
08.05.2012 / 15:52
3
respostas

Adicionando o Facebook IPv6 ao Centos, obtendo o CurlException 7

Eu recebo corretamente o seguinte erro. Depois de pesquisar sobre esse problema, corrija-me se estiver errado, acredito que adicionar / configurar o IPv6 deve resolver o problema. PHP Fatal error: Uncaught CurlException: 7: Failed to connect...
03.07.2012 / 17:58
3
respostas

É necessário ter regras de firewalls entre nós confiáveis que se comunicam em suas interfaces de back-end?

Eu tenho 6 nós que têm acesso à Internet na eth1 e acesso privado um ao outro na eth0. Atualmente tenho regras de firewall para eth0, para coisas como memcached e NFS. Isso é necessário? É uma dor de cabeça real, pois o NFS, por exemplo, se comu...
30.06.2012 / 22:59
1
resposta

Encaminhamento de porta com DNAT e SNAT sem tocar em outros pacotes

Eu tenho um gateway Linux com iptables que faz roteamento e encaminhamento de porta. Eu quero que o encaminhamento de porta aconteça independentemente do roteamento. Para encaminhamento de porta, adiciono isso à tabela nat : iptables -t...
03.07.2012 / 13:13
1
resposta

Iptables: como faço para registrar o que não está sendo aceito e limitar o que é registrado?

Como faço para registrar o que não está sendo aceito pela seguinte regra: iptables -A SAÍDA -p icmp --icmp-type 3 -m -limit --limit 10 / minuto -j ACCEPT E como limitar o que está sendo registrado porque não desejo registrar milhares de pi...
25.03.2012 / 21:26
1
resposta

Quando um cliente envia um pacote RST, o servidor fecha a conexão?

O que estou tentando fazer é bloquear os ataques RST com o IPTables. Quando faço uma pesquisa, vejo regras em que os pacotes com o sinalizador RST estão sendo limitados. Estou questionando isso um pouco. Eu acho que eu preciso avaliar o limite...
22.04.2012 / 20:54
1
resposta

Roteamento smtp e pop3 passado iptables através de proxy

seguinte configuração: Cliente (Outlook) < ----- > | eth1 PROXY eth0 | < ------ > Interwebs Como faço para fazer isso? Definir a política padrão de todas as tabelas de filtro como ACCEPT não muda nada, por isso, está fazendo o...
23.04.2012 / 18:19