Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

NAT para acesso IPSEC?

Por favor, ajude a entender se a seguinte configuração pode ser criada. Eu tenho conexão IPSEC com meu cliente. É site2site vpn entre a rede do cliente e minha rede 10.102.103.0/28. Essa conexão é estabelecida entre o meu nó VPN com o IP 10...
18.10.2014 / 21:53
1
resposta

melhor prática de limite de taxa de apache

Eu tenho o seguinte cenário comercial: carga do servidor http do apache equilibra a solicitação do cliente para os servidores de aplicativos por meio do ajp todo o trabalho intensivo de recursos é feito em servidores de aplicativos para ca...
11.09.2014 / 03:51
2
respostas

Permitir somente tráfego de saída IPSEC para uma porta (usando IPTABLE?)

Problema: Eu tenho uma situação em que o servidor IPSEC e o servidor de destino (digamos servidor http) são a mesma máquina e preciso permitir SOMENTE o tráfego vindo do servidor IPSEC para ter acesso à porta onde meu aplicativo está em execu...
18.09.2014 / 04:36
0
respostas

Shorewall: DNAT para zona de túnel IPSEC não é roteada corretamente

Eu tenho um túnel ipsec funcionando que dá acesso a um 192.168.4.0/24 lan. Ele está funcionando bem e eu posso acessar os hosts do outro lado sem problema: # from fw and lan hosts: # ping 192.168.4.44 PING 192.168.4.44 (192.168.4.44) 56(84...
16.09.2014 / 08:21
0
respostas

Encaminhar porta única entre sub-redes no roteador dd-wrt

Eu tenho um roteador DD-WRT com duas sub-redes, 192.168.0.0/24 e 192.168.8.0/24. Este último é usado para uma rede WiFi 'guest'. O tráfego entre as sub-redes é filtrado usando o iptables. O que eu gostaria de fazer é ativar a impressão da sub...
28.10.2014 / 23:56
0
respostas

Adiciona automaticamente regras ao iptables quando um usuário efetua login ou logout com o ssh?

Estou procurando uma solução para adicionar automaticamente algumas regras ao iptables quando um usuário faz login e remove essas regras quando faz o logout. Eu gostaria de obter de alguma forma obter o endereço IP do usuário da conexão ssh e...
05.09.2014 / 00:57
0
respostas

shorewall não pode iniciar: o estado UNTRACKED requer o Raw Table no seu kernel e iptables

Estou tentando configurar meu firewall e instalar e configurar o shorewall. Infelizmente eu tentei configurar diretamente o iptables primeiro, mas isso não funcionou. Quando inicio o shorewall, recebo essas mensagens em /var/log/shorewall-ini...
20.09.2014 / 16:56
1
resposta

Invisível para traceroute com regra iptables?

Alguém pode me explicar por que quando eu defino minha regra iptables do host assim: iptables -I PREROUTING -t mangle -j TTL --ttl-inc 1 ... será invisível para traceroute a partir deste momento?     
01.09.2014 / 10:30
0
respostas

O cliente conecta-se com sucesso ao servidor OpenVPN, mas sem acesso à Internet pela VPN

Estou tentando configurar o OpenVPN com autenticação de chave estática (em vez de TLS) na porta TCP 443; mas o cliente não pode acessar a internet pela VPN depois de se conectar ao servidor. Aqui está minha configuração atual: Servidor...
29.08.2014 / 22:52
0
respostas

Lula Proxy Transparente TCP_MISS / 503 Erro em todas as páginas

Eu estou tentando fazer com que um servidor proxy do squid funcione como um servidor proxy transparente, e estou enfrentando alguns problemas que não consigo descobrir os motivos. A configuração que estou usando é de várias VLANs com "funções" e...
29.08.2014 / 15:53