Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
4
respostas

solicitação http via iptables - destino redirecionado ip resulta em nenhuma resposta

Eu tenho dois servidores Ubuntu, cada um com seus próprios endereços IP. Vamos chamá-los server1 e server2, tendo respectivamente ip 1.1.1.1 e 2.2.2.2 Eu tenho um nginx em execução no server2. O único propósito que eu quero que o server1 t...
11.02.2011 / 16:26
2
respostas

Como posso usar regras de iptable para impedir a varredura de portas como Hping e nmap?

Eu quero adicionar algumas regras ao meu iptables para evitar a varredura de porta, como posso fazer isso? Eu acho alguma solução, mas não é eficiente. Solução de conservas de peixe     
11.03.2011 / 14:30
1
resposta

Desempenho de encaminhamento de rede do iptables ruim

Este é o meu script de firewall: WAN_NIC="ppp0" LAN_NIC="eth1" DYN_ADDR="yes" iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t nat -P...
17.12.2010 / 23:24
1
resposta

Controle de tráfego: marcação de pacotes para moldar

Estou procurando orientação sobre qual tecnologia usar para classificar os pacotes para modelagem no controle de tráfego (tc). Eu encontrei pelo menos 3 que poderiam ser usados: iptables MARK iptables CLASSIFY filtro tc Qual deles dev...
10.11.2010 / 16:32
3
respostas

Linux + IPTables + NAT = alguns hosts http inacessíveis

Eu configurei um NAT simples e morto: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE Tudo funciona quase bem. Quase. O problema que eu tenho expirienced é alguns hosts não são acessíveis por clientes NAT, ou seja, há...
10.11.2010 / 10:38
1
resposta

Encaminhamento de porta sem conversão de endereço IP

Eu tenho um número de serviços que gostaria de executar em portas não privilegiadas e usar iptables para mapear portas privilegiadas padrão para as sem privilégios (por exemplo, 80- > 8080). Eu tenho lido os documentos iptables do netfilte...
08.11.2010 / 14:34
2
respostas

Como eu posso usar o iptables / route para rotear o tráfego de um dispositivo de rede local através de seu próprio gateway?

No meu servidor Linux (Ubuntu), como posso configurar o tráfego originado de uma das minhas interfaces de rede (meu dispositivo VPN - ppp0) para rotear através de seu próprio endereço de gateway? Advertências: Não consigo configurá-lo com...
05.11.2010 / 14:47
2
respostas

Iptables - Permitindo apenas um único cliente dhcp (relay)

Estou tentando criar uma regra de firewall em um servidor Ubuntu 10.04 executando o isc-dhcpd. Eu só quero que o dhcp seja acessível por um único host de retransmissão (172.1.1.1). Eu tenho o iptables configurado assim: # iptables -vnL Chain...
27.10.2010 / 00:18
1
resposta

Regras do firewall Linux

Eu configurei regras de firewall usando o iptables. Pacotes de saída estão sendo bloqueados. Parece que os pacotes de saída estão habilitados. O uso de vínculo muda alguma coisa, ou eu só tenho regras incompletas? /sbin/iptables -A INPUT -i b...
22.10.2010 / 02:25
2
respostas

Iptables permite apenas determinados ips para um site específico

Gostaria de permitir determinados IPs para um site em execução no meu servidor apache ( my.site.com ). Eu sei que posso fazer isso usando Allow from 192.168.0 , mas eu estou querendo saber se é possível fazer isso através de iptables e ao...
18.10.2010 / 16:18