Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

iPhone OS 11_3 inundação conexão http

Eu tenho tentado limitar as conexões TCP máximas à porta 80 do meu servidor que vem do mesmo IP. Eu usei o iptables para esta tarefa: -A INPUT -p tcp --dport 80 -m conntrack --ctstate ESTABLISHED -m connlimit --connlimit-above 24 --connlimit-...
01.09.2018 / 13:00
0
respostas

iptables parou de traduzir pacotes DNS?

# iptables -t nat -S ... -A PREROUTING -d 217.xxxx/32 -p tcp -m tcp --dport 53 -j DNAT --to-destination 10.x.x.9 -A PREROUTING -d 217.xxxx/32 -p udp -m udp --dport 53 -j DNAT --to-destination 10.x.x.9 ... # iptables -S ... -A FORWARD -i eth0 -j...
13.08.2018 / 14:32
1
resposta

Instância na sub-rede privada pode se conectar à internet, mas não pode pingar / traceroute

Eu tenho um AWS VPC com algumas sub-redes públicas e uma sub-rede privada, como a imagem abaixo. Ambas as instâncias podem se conectar à Internet ( INSTANCE A conecta-se através da instância do NAT GATEWAY ) O NAT GATEWAY pode fazer pi...
05.09.2018 / 17:20
0
respostas

OpenVPN / Iptables: rotear wlan0 até tun0, mas não o tráfego do sistema local

Eu tenho um dispositivo que executa o OpenVPN com eth0 (conectado à internet), tun0 conectado à VPN e wlan0 executando hostapd com clientes. Eu quero todo o tráfego dos clientes para passar pela VPN, mas nenhum do tráfego do sistema...
15.07.2018 / 18:44
0
respostas

Rejeitou todos os pedidos locais

Periodicamente, algo estranho acontece com a nossa VM. Em algum momento, não é possível enviar solicitações para serviços. Mesmo que consul ou redis estejam funcionando, ocorreu um erro de tempo limite: consul members Error connecting to C...
15.07.2018 / 15:41
1
resposta

Excluindo fwmark (ed) Pacotes do Wireguard Tunnel

No cenário descrito aqui , acabei com essa configuração no cliente (o servidor WG do terminal tem dois IPs públicos ) [Interface] Address = <ip_to_use>/32 PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx [Peer] PublicKey = yyyyyyyy...
24.07.2018 / 21:12
1
resposta

Como encaminhar VPN IPsec com iptables

Olá, tenho algumas dúvidas sobre como usar o iptables para encaminhar dados de VPN IPsec. Aqui está o que eu quero fazer: WAN Computer -- (eth1/WAN IP)Server1(eth0/10.81.1.2) -- (eth0/10.66.2.3)Server2(eth1/WAN IP) -- WAN NOTA: A rede...
30.06.2018 / 16:52
0
respostas

Por que o iptables funciona com / 16 netmask mas não com / 14?

Eu tenho um servidor com uma das interfaces de rede cofiguradas assim: inet addr:10.101.21.71 Bcast:10.101.21.255 Mask:255.255.255.0 Eu quero acessá-lo de outra sub-rede 10.100.0.0/16 . O PC do qual testei está configurado assim: i...
24.06.2018 / 17:52
1
resposta

libvirt / KVM: o encaminhamento de ssl para a VM quebra a internet na VM

Meu script de gancho do qemu tem esta aparência: #!/bin/bash # IMPORTANT: Change the "VM NAME" string to match your actual VM Name. # In order to create rules to other VMs, just duplicate the below block and configure # it accordingly. if [...
23.06.2018 / 06:29
1
resposta

Rota o tráfego sobre o túnel ipsec encaminhado

Talvez alguém possa me esclarecer ... Eu acho que tenho um problema no IPTables, mas não faço mais ideia ... Eu tenho um túnel IPSEC site-2-site entre um servidor pfSense e uma máquina virtual com strongswan. Estou usando o iptables para enca...
13.07.2018 / 10:56