Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

Qual seria a causa da falha de rede openvpn?

Temos a rede openvpn para aproximadamente 1200 conexões de clientes. Basicamente, tudo está funcionando bem, mas existe 0-4 colapsos por dia (que ocorre aleatoriamente), quando perdemos a maioria das conexões. Existe um cron job que verifica uma...
01.12.2015 / 07:02
1
resposta

incapaz de se conectar ao ubuntu na porta 3306 (mysql) na instância rackspace

Estou tentando conectar-me à porta 3306 em uma caixa do Ubuntu e não consigo fazê-lo. Quando faço iptables -L -n | grep 3306 , vejo isto: ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306 ACCEPT udp -- 0.0.0.0...
11.11.2015 / 21:10
0
respostas

Rota 172.0.0.0 e 10.0.0.0 tráfego através de duas caixas NAT

Eu configurei duas caixas NAT em duas contas da AWS separadas e recebi as permissões necessárias do grupo de segurança para permitir que ambas as instâncias conversassem entre si. Na conta, a AI tem um serviço que precisa falar com um serviço...
09.11.2015 / 12:45
0
respostas

Solte o primeiro pacote para cada IP com iptables

Meus servidores estão recebendo inundações de UDP com endereços IP de origem falsificados. Eles inundam com pacotes de usuário reais, então não posso limitar o limite ou bloquear esses pacotes. Existe uma maneira de descartar o primeiro pacot...
26.10.2015 / 15:08
1
resposta

seleção múltipla de tráfego VPN tuntap

Eu tenho um aplicativo php / bash em cima de uma máquina linux (centos ou debian, mas suponho redhat apenas no caso de a resposta precisar de um dialeto diferente) conectando-se à porta 80. Na verdade, eu sou perfeitamente capaz de abrir uma...
23.10.2015 / 20:21
1
resposta

iptables - Filtrar por MAC na cadeia FORWARD

Eu preciso configurar um firewall entre um servidor e os clientes na intranet que filtra o acesso por MAC na cadeia FORWARD. O servidor tem uma NIC (na sub-rede 10.0.0.0/29), o firewall duas NICs (uma na sub-rede 10.0.0.0/29, a outra na sub-r...
25.10.2015 / 19:17
0
respostas

Entrada de iptables anômalas com fail2ban (é configurada incorretamente para bloquear o tráfego de saída?)

No geral, estamos muito satisfeitos com o fail2ban, pois ele acumulou várias dúzias de endereços IP em todas as regras do iptables. No entanto, percebo que a seguinte regra também apareceu: Chain fail2ban-apache-overflows (1 references) ta...
02.11.2015 / 11:30
1
resposta

iptables aceita id de pacote específico

Eu quero permitir apenas pacotes com um ID específico (campo de identificação), por exemplo, pacotes com id = 3 são aceitos e outros descartados. E eu quero fazer a mesma coisa com o offset, por exemplo, este pacote é aceito: 09:59:29.216755...
14.10.2015 / 14:07
0
respostas

ipt de regra de saída de correspondência para grupos suplementares

O utilitário iptables permite que as regras correspondam com base no uid ou gid do processo com o seguinte: sudo iptables -A OUTPUT -m owner --uid-owner root -j ACCEPT Eu também quero adicionar uma regra para permitir que todos os membros...
13.12.2015 / 03:11
0
respostas

O iptables pode registrar todo tipo de conexão tcp?

O iptables pode efetuar o log tcp de conexões Split-Handshake e Simultaneous-Open, bem como o tcp Three Way Handshake? Aqui estão estes dois tipos de descrições de conexão tcp. Aqui Eu acho como registrar novas conexões tcp na porta es...
15.10.2015 / 21:09