Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Uso da verificação do estado conntrack na cadeia INPUT

Se eu quiser adicionar INPUT regras de firewall no meu servidor, as sugestões que eu vejo são as seguintes (porta 80 aqui, mas pode ser qualquer porta bem conhecida de qualquer outro serviço) iptables -A INPUT -p tcp --dport 80 -m conntra...
27.10.2016 / 17:48
3
respostas

Iptables aceita política

Eu queria saber qual é a diferença entre aceitar e eliminar política no iptables. Veja como eu acho que funciona: A política de descarte eliminará todos os pacotes, exceto aqueles para os quais você cria regras. Então você abre a porta m...
27.10.2016 / 14:43
1
resposta

Segurança do servidor: bloqueando o acesso a todas as portas *

Eu tenho uma pergunta - atualmente tenho um VPS com a OVH. Eu também pesquisei, mas não encontrei ninguém com uma pergunta exatamente como a minha! Seria prático bloquear todas as portas, exceto 80 & 443? Nós usamos um servidor MySQL r...
23.10.2016 / 15:55
0
respostas

Encaminhar a interceptação SNMP para porta diferente

Temos um sistema que recebe armadilhas de vários dispositivos. Como o sistema não é executado (e não pode ser executado) como root , ele escuta uma porta não padrão (no nosso caso, 2162 em vez de 162). O problema é que alguns dos dispositivos...
10.10.2016 / 08:29
1
resposta

Linux 2.6 / Netfilter / Netmap com múltiplos destinos

Eu quero criar uma conexão VPN para outra rede, mas temos que mapear nossos endereços (172.16.0.0/22) para um novo IP, porque a rede de destino também está usando nossos IPs. Então, tentamos configurar essa conexão com o destino NETMAP. Queremos...
29.09.2016 / 12:05
0
respostas

Cliente OpenVPN com IP estático

Minha rede usa o OpenVPN para conectar ramificação a filial, mas agora não consigo fixar IPs estáticos no roteador OpenVPN Usuário (janelas do cliente openvpn) > > Servidor da matriz > > gerenciamento de software > > Filial...
18.10.2016 / 12:12
0
respostas

Trave o tráfego 802.1x entre eth0-eth1, IP NAT eth0-eth2

Resumo: Dado um sistema Linux (Ubuntu 16.04) com 3 interfaces físicas de ethernet: eth0: WAN eth1: autenticador EAPoL eth2: LAN do cliente Estou tentando configurar isso: Bridge br0: eth0 < - > eth1 regras ebtables para enca...
02.09.2016 / 21:03
0
respostas

IPTables hashlimit-above contagem incorreta

Atualmente, estou tendo problemas para tentar configurar uma regra no IPTables para limitar determinados pacotes. Eu não posso simplesmente usar o modo de limite normal no iptables, pois isso tem que ser por dstip e dstport. A regra é assim:...
14.09.2016 / 07:50
1
resposta

iptables, haproxy e connstate

Eu tenho dois servidores haproxy que estão no modo HA via corosync, cada um deles é configurado para passar tráfego para determinados serviços, ou seja, clamav, de servidores específicos. Embora quando eu testo isso eu sou capaz de telnet [lb i...
14.09.2016 / 14:26
1
resposta

iptables redirecionamento de saída ignorado

Eu quero redirecionar os pacotes de saída da minha máquina na porta 12345 para modificação em outro processo ( netsed ), que os enviará ao destino. Posso descartar pacotes de saída usando iptables -A OUTPUT -p tcp --dport 12345 -j DROP...
16.09.2016 / 12:39