Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Não é possível modificar iptables no CentOS

Minha pergunta: Como adicionar uma regra personalizada do iptables para aceitar a conexão em uma determinada porta? Estou tentando abrir a porta 3500 no meu servidor, mas falhei. Comecei usando este comando: (De link ) iptables -A INPUT -...
26.09.2011 / 17:16
3
respostas

Usando FTPS (FTP sobre TLS / SSL explícito) com ftp ativo?

Estou usando o vsftpd com ftp ativo. Eu tenho o módulo "ip_conntrack_ftp" (em / etc / sysconfig / iptables-config) e a porta 21 está aberta. Conectar-se com o FTP funciona, mas o FTPS não. Eu consigo fazer o login, mas não consigo listar: 227...
21.02.2012 / 14:15
1
resposta

Como permitir 6to4 através do firewall iptables?

Estou tentando permitir o 6to4 através do meu firewall ipv4 no Debian 6 (Squeeze), mas sem muita sorte, parece que a maioria da sintaxe usada por outros sistemas operacionais não é suportada no iptables do Debian. Eu já tentei: (eu coloquei e...
12.02.2011 / 22:04
2
respostas

se eu colocar aceito todos 0.0.0.0/0 significa que este servidor esta totalmente aberto para qualquer ip?

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 isso significa permitir todo ip de toda porta? mas eu ainda não consigo visitar o servidor, a não ser que eu passe pelo endereço IP permitido e se eu colocar essa linha em qualquer li...
11.03.2011 / 08:00
1
resposta

iptables drop packet por correspondência de string hex

Eu tenho esse pacote capturado com o tcpdump, mas não sei como usar o parâmetro --hex-string para corresponder ao pacote. Alguém pode me mostrar como fazer isso? 11:18:26.614537 IP (tos 0x0, ttl 17, id 19245, offset 0, flags [DF], proto UDP (...
02.07.2012 / 14:47
2
respostas

Como eu uso o iptables para rejeitar todo o tráfego para a porta localhost 80, mas permitir aquele que vem da máquina local?

Como eu uso o iptables para rejeitar todo o tráfego para a porta localhost 80, mas permitir aquele que vem da máquina local? Aqui está minha solução atual que parece não bloquear o tráfego. o ip, o ip da maquina local. Se eu não colocar a seg...
13.07.2012 / 15:10
3
respostas

Adicionando uma regra no iptables com o ip de destino que não será resolvido para o domínio

Estou adicionando esta regra no iptables com o seguinte endereço IP como destino: iptables -A FOR_FILTER -d 66.235.138.59 -j ACCEPT foi adicionado com sucesso com o seguinte resultado: ACCEPT all -- anywhere *.d1.sc.o...
10.05.2011 / 13:06
1
resposta

Como habilitar o encaminhamento de IP no MacOS X?

Qual é a maneira correta de ativar o encaminhamento de IP no MacOS X? Mais especificamente, qual é a linha de comando do MacOS X quivalente dos dois seguintes comandos do Linux: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD...
24.12.2009 / 01:33
4
respostas

Basic iptables no CentOS

Eu gostaria de fazer o seguinte, mas estou tendo dificuldade em usar o iptables no CentOS: Eu gostaria de aceitar a porta de entrada apenas 80,443,22, snmp, 3306 para o meu servidor Gostaria de poder permitir todas as portas de saída...
19.06.2011 / 19:27
4
respostas

iptables: alterar política ou usar regra pega-tudo?

O que você faz ao configurar o iptables: alterar a política padrão ( iptables -P INPUT DROP , por exemplo) ou adicionar uma regra pega-tudo no final do conjunto de regras ( iptables -A INPUT DROP )? Se você preferir um em particular, qual é...
09.05.2011 / 14:31