Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

iptables do Docker = opção falsa parece não ter o comportamento desejado

Bom dia a todos. Estou executando o servidor Ubuntu 14.04 e o Docker 1.8.1 e o UFW é meu front-end para gerenciar o iptables. Eu preciso executar um aplicativo em um contêiner. Eu preciso do seguinte comportamento: meu aplicativo precisa...
31.08.2015 / 09:43
0
respostas

Não é possível conectar-se ao servidor da Web hospedado na sub-rede privada do VPC via NAT hospedado na sub-rede pública

Hospedei meu aplicativo android / web em uma instância do EC2 na sub-rede privada (10.0.1.0) do meu VPC. Esta instância tem o apache-tomcat instalado, mas não possui um IP público. Eu também tenho uma instância NAT na sub-rede pública (10.0.0...
02.09.2015 / 05:43
0
respostas

Como evitar o excesso de conntrack no host com muitos convidados qemu

Existe alguma maneira de fazer o iptables conntrack usar estruturas de dados separadas para cada interface de rede? Os namespaces de rede ajudariam aqui (colocar cada convidado junto com seu dispositivo de toque em seus próprios netns e fazer o...
26.09.2015 / 08:19
1
resposta

iptables configuração para ponte, redirecionar o tráfego de DNS

Estou tentando encaminhar o tráfego de DNS em uma ponte para um servidor de DNS local e não estava funcionando. Como um exercício de pensamento, decidi bloquear todo o tráfego e isso também não está funcionando. Aqui está minha configuração:...
04.09.2015 / 03:22
1
resposta

iptables optimization - state NOVO?

Eu tenho um conjunto de regras que implementam o comportamento VIP - tudo na tabela nat. Obviamente, quero fazer o menor processamento possível para os pacotes. Não está claro para mim se "-m state --state NEW" é realmente uma otimização nest...
14.08.2015 / 04:20
1
resposta

iptables jump targets - que terminam e quais retornam?

Onde posso encontrar a documentação em que os alvos de salto do iptables terminam o processamento e que implicitamente retornam. Por exemplo, "-j MARK" retorna, mas "-j DNAT" não. Não consigo encontrar isso documentado em lugar algum ...    ...
14.08.2015 / 04:46
0
respostas

iptables regra limitando o número de conexão em um caso de tubo quebrado

Estou limitando o número de conexões SSH usando o iptables, mas no caso de, por exemplo, um cano quebrado (o computador vai em modo de espera, problema de rede, etc.) não consigo mais se reconectar. A regra que uso para limitar o número de co...
13.08.2015 / 13:43
0
respostas

Multicast destino NAT na mesma interface de rede, com netem

Para fins de teste, em uma grande rede em que TI disparará se os dados multicast não forem transmitidos na VLAN correta, estou tentando degradar os pacotes multicast com um servidor executando a configuração netem. Nos exemplos abaixo, 237.1....
21.07.2015 / 09:08
0
respostas

Ubuntu 12.04 Router Firewall TTFB Atraso

Eu uso o Ubuntu Server como meu roteador / firewall para minha rede por vários motivos. Até recentemente, eu estava usando o 10.04 com grande sucesso para esse propósito. O sistema operacional fornece pesquisa de DNS e DHCP usando o DNSMasq. Rec...
20.07.2015 / 14:49
1
resposta

iptables Tráfego TEE UDP para uma sub-rede diferente

Estou procurando uma maneira de replicar o tráfego UDP recebido por um host para outro host em uma sub-rede diferente. O alvo do TEE no iptables só funciona com gateways na mesma sub-rede, ou seja: Na caixa de recebimento, 10.88.0.200 ip...
30.07.2015 / 20:15