Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

ospf ola não reencaminhado

Estou tentando alterar o ip de destino do pacote ospf hello (224.0.0.5) para vincular o endereço local usando a regra iptables (DNAT). Não parece funcionar. Uma regra semelhante para o pacote unicast (controle BGP) funcionou para mim. Qualquer i...
21.04.2014 / 20:44
1
resposta

Acessar um contêiner de outro contêiner usando o IP público do host

Tenho alguns problemas ao configurar corretamente a rede no proxmox. Em suma, a partir de um contêiner, posso acessar qualquer servidor da web de fora (ex: google.com), mas não consigo acessar o servidor da web no meu contêiner. O servidor we...
12.04.2014 / 10:59
1
resposta

Como configurar o nDPI para iptables

Sou novo no nDPI, instalei o nDPI, mas quando adiciono regras como iptables -I OUTPUT -m ndpi --http -j REJECT mostra erro iptables v1.4.7: Não foi possível carregar a correspondência 'ndpi': / lib64 / xtables / libipt_ndpi.so: não é possí...
12.04.2014 / 02:28
1
resposta

Desabilitando o acesso à rede para um grupo de usuários, mas permitindo somente smtp

Nós temos um ambiente onde nossos usuários ssh no sistema e seu shell está configurado para simplesmente iniciar o Mutt em seu $ HOME / Maildir. Queremos restringir nossos usuários a somente poder enviar / receber e-mails. Percebemos que eles nã...
14.05.2014 / 07:14
0
respostas

Roteando o tráfego LDAP do servidor de aplicativos para o proxy para a internet

Eu incluí um desenho para você ter uma ideia de como isso funcionaria. (Vermelho = conexões LDAP, Azul = HTTP / AJP no backend) Problema: Queremos conectar nosso servidor de aplicativos do cliente a um LDAP do cliente (ou deixá-los faze...
15.04.2014 / 07:48
1
resposta

Roteamento baseado em porta no Ubuntu

Minha situação: Um servidor Ubuntu faz parte de uma LAN com 2 gateways. Aquele oferece alta velocidade com alta latência. A outra velocidade baixa com baixa latência. Meu servidor geralmente usa o GW1 para todo o tráfego (devido à alta largura d...
15.04.2014 / 10:39
0
respostas

Confirma as configurações do firewall do IPTables para o servidor NFS v4?

Esta pergunta foi feita aqui antes, mas tem respostas conflitantes e possivelmente desatualizadas. Parece depender do sistema operacional, versão do sistema operacional e versão do NFS. Em um servidor CentOS 6.5, as regras padrão são semelhan...
05.04.2014 / 15:44
1
resposta

Algo (mas não iptables) redireciona misteriosamente o tráfego de rede - como diagnosticar?

Resumo Existe um host de caixa virtual (1.1.1.5) e um convidado roteado (1.1.1.6). Algo redireciona qualquer tráfego na porta 25 com o convidado, seja de entrada ou saída, para a porta 1.1.1.5 2525 e não consigo descobrir o que. Os ips e...
04.04.2014 / 09:01
0
respostas

iptables - hashlimits, porque calcula tudo para segundos

Eu tentei definir limites 'synflood' com hashlimits, esses são meus trechos de regras: iptables -A SYNFLOOD_CHECK -p tcp --syn -m hashlimit --hashlimit-above 10/s --hashlimit-burst 6 \ --hashlimit-htable-expire $HTABLE_EXPIRE --hashlimit-mode...
11.03.2014 / 20:05
0
respostas

iptables xt_recent mudança no kernel sem módulos

é possível alterar os parâmetros do módulo xt_recent quando ele é compilado no kernel? a maioria das informações na internet sugere configurá-lo por modprobe, mas isso não é o caso na minha configuração como eu tenho kernel sem suporte ao mód...
06.03.2014 / 17:36