Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Problema ao configurar um proxy transparente

Eu tenho tentado sem sucesso configurar um proxy transparente em um roteador como o computador. A maioria dos exemplos que eu encontrei não tem o gateway e proxy no mesmo computador, então eu posso estar olhando para os exemplos errados. Aqui es...
22.03.2015 / 06:15
2
respostas

NAT-ing com o iptables reescreve o IP de origem nos logs

Eu tenho a seguinte infraestrutura: internet [outside 81.x.x.x] router [inside 192.168.1.1] | [network 192.168.1.0/24] | mail...
22.02.2015 / 07:01
0
respostas

Problemas com sub-redes e redirecionamentos

O que eu quero criar são duas sub-redes que se comunicam através de um gateway. Aqui está o meu gateway: wlan0 Link encap:Ethernet IndirizzoHW c4:46:19:69:b7:a5 indirizzo inet:192.168.1.3 Bcast:192.168.1.255 Maschera:255...
09.03.2015 / 22:04
0
respostas

OpenVPN - abre portas para clientes somente via iptables

Servidor OpenVPN em execução no meu servidor Ubuntu ( tun mode). Meu problema é que não posso definir algumas portas acessíveis apenas para clientes VPN. Eu tenho uma solução suja, mas eu quero melhor. Eu não tenho regras iptables , além...
19.02.2015 / 22:54
0
respostas

iptables continua usando regras antigas nat

Eu uso o iptables snat em meu gateway para alterar os endereços IP de origem local para externo. O problema é que depois de eu mudar as regras (ou mesmo se eu limpar o iptables nat table) o gateway continua usando a regra antiga até eu reiniciar...
04.03.2015 / 15:02
0
respostas

Como bloquear o hping3 SYN ACK eficientemente com o iptables?

Estou tentando executar uma inundação TCP SYN em meu servidor web Debian com nginx. Executando tcpdump "tcp[tcpflags] & (tcp-syn) != 0" durante a inundação, vejo todos os pacotes chegando. iptables parece funcionar bem com pacote...
11.03.2015 / 23:47
0
respostas

Proxy de interceptação de squid preso com loop de encaminhamento

Estou tentando configurar um proxy de depuração usando o Squid, principalmente para testar nossa própria biblioteca de comunicações cliente para vários tipos de proxy (uma possibilidade com nosso cliente é conectar-se a um serviço externo de int...
11.03.2015 / 20:55
0
respostas

Redirecionar a conexão WAN de entrada para outro host WAN com iptables

Eu tenho roteador com Linux. Desejo redirecionar as conexões WAN de entrada com a porta especificada para algum outro host WAN: port. Eu tentei fazer desta maneira padrão: iptables -t nat -A PREROUTING -p tcp --dport 81 -j DNAT --to-destin...
01.02.2015 / 15:51
1
resposta

Porta de repente fechada. Como reabrir?

Eu escrevi um módulo de software em PHP que gerencia a gravação de dados em diferentes armazenamentos de dados (MySQL, ElasticSearch e Redis). Para testar o módulo, criei vários planos de teste no Apache JMeter, incluindo alguns que fazem muitas...
08.02.2015 / 21:47
0
respostas

Clone e, em seguida, roteie as interceptações SNMP para o novo destino

Temos 2 servidores de interceptação SNMP 10.0.0.1 e 10.0.0.2, que são os servidores de interceptação SNMP para cerca de 500 dispositivos monitorados. Em todos esses 500 dispositivos, 10.0.0.1 e 10.0.0.2 estão configurados como destino de interce...
04.02.2015 / 19:47