Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Todos os métodos para fazer o iptables persistirem não estão funcionando

Eu configurei regras no iptables alguns meses atrás e usei o iptables-persistent para fazer as regras persistirem através da reinicialização. Acabei de atualizar minhas regras e estou tentando fazê-las persistir, mas nada está funcionando, elas...
11.04.2017 / 21:56
0
respostas

Mesma rede, duas placas de interface, hosts por trás de redes diferentes

Alguém pode ajudar com isso? Eu tenho um gadget que tem um endereço IP fixo 10.0.0.2, que não posso alterar. Ele precisa falar com meu laptop, que por sua vez precisa falar com a internet. Minha placa de rede principal obtém seu IP de um s...
07.04.2017 / 16:16
1
resposta

Como forçar o tráfego de usuários VPN a passar pelo proxy SOCKS5?

Eu tenho um Raspberry Pi que estabelece um proxy SSH para um servidor remoto (VPS) e abre uma porta no Pi para que eu possa usá-lo como um proxy SOCKS. Este é o comando que eu uso para estabelecer o túnel: ssh -D 1080 -f -C -q -N user@hostnam...
09.04.2017 / 12:17
1
resposta

teste iptables regras usando o netcat não está funcionando

Eu tenho 4 máquinas virtuais usando caixa virtual. Uma máquina virtual funciona como um roteador que conecta 3 redes. Estou tentando largar todas as comunicações que entram na máquina do roteador, para alguns serviços. As interfaces ips que tenh...
24.04.2017 / 11:42
0
respostas

Fail 2 ban parece bloquear o ip, mas os pedidos ainda passam

Eu tenho uma regra para bloquear chamadas excessivas ao wordpress xml-rpc: Filtro: failregex = ^<HOST> .*POST .*xmlrpc\.php.* ignoreregex = Cadeia: enabled = true port = http,https filter = php-xmlrpc logpath = /var/lo...
14.03.2017 / 13:36
1
resposta

Como rotear o tráfego destinado a uma porta para um IP sem alterar o IP de destino usando iptables / iproute2?

Eu tenho que coletar dados de um número (> 1000) de dispositivos cuja única autenticação / autorização é através do endereço IP de origem que se conecta a eles. Estes são dispositivos de rede cuja configuração é relativamente estática, portan...
12.03.2017 / 06:30
0
respostas

iptables corresponde ao pacote encaminhado se o endereço src estiver na mesma rede que o endereço dst

Estou procurando um caminho em iptables para corresponder aos pacotes encaminhados em que o endereço de origem é na mesma rede que o endereço de destino, sem especificar a rede . Claro, quando eu especificar a rede, isso é simples:...
22.02.2017 / 09:18
0
respostas

Isola a interface de rede do sistema, exceto de uma ponte do docker

Eu tenho duas redes separadas, uma confiável e outra não confiável. A rede confiável contém um servidor. Azul é a rede existente e confiável e a grande caixa é o servidor, que é conectado via eth0 à rede confiável. Agora quero começa...
23.02.2017 / 23:10
1
resposta

Regras IPTable para restringir o acesso eth1 às portas 80 e 443

Eu tenho um serviço (Elasticsearch atrás do proxy) ouvindo o tráfego do cliente nas portas 80 e 443 da eth1. Os servidores que hospedam o meu serviço também hospedam outro conteúdo de acesso privilegiado / administrador em eth0 e localhost Es...
23.02.2017 / 18:00
0
respostas

iptables na inicialização - problema na atualização

Parece que me deparei com um problema estranho que parece ter com o iptables, embora eu não esteja completamente certo. A máquina é um servidor sem cabeçalho que executa o squid3, o bind9 e outros serviços menores. O problema surgiu imediatam...
03.03.2017 / 15:24