Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Política padrão para OUTPUT

Há algum risco de segurança de ter a política de SAÍDA definida como ACEITAR? A máquina em questão é o VPS que hospeda poucos sites, repositórios git, servidor jabber e correio.     
05.03.2015 / 13:59
2
respostas

OpenVPN com iptables e uma interface tun

Com um túnel openvpn que usa um dispositivo tun, quais regras iptables permitem o tráfego encapsulado e quais regras controlam os pacotes após o encapsulamento? Basicamente, eu estou querendo saber como a ordem das operações funciona com o iptab...
19.10.2010 / 14:29
3
respostas

Como posso duplicar pacotes DNS recebidos e enviá-los para um servidor de nomes diferente com iptables?

EDIT: o tldr: Eu quero usar o TEE e NAT para clonar o tráfego UDP. Não estou preocupado em lidar com respostas. Eu idealmente não quero instalar um novo software. Eu estou usando o TEE para enviar para o segmento local (127.0.0.2) com êxito, ent...
27.09.2018 / 23:32
2
respostas

Ver solicitações que o iptables bloqueou

É possível visualizar ou ativar um log que mostre quais solicitações o iptables está bloqueando? Eu estou tentando rastrear um pedido que o iptables está bloqueando, mas não deveria ser (por causa de uma regra de exceção que eu coloquei no lugar...
23.01.2012 / 18:15
1
resposta

Não é possível conectar-se ao servidor de desenvolvimento Ruby on Rails no Centos 6.3

Estou com problemas para me conectar ao servidor de desenvolvimento do Ruby on Rails: Quando eu digito 192.168.0.10:3000 em um navegador da Web em um diferente, a conexão acaba. Suspeito que o problema esteja na minha configuração de firew...
18.08.2012 / 16:46
3
respostas

No Linux, usar rota para blackhole e IP resulta em melhor desempenho do que em iptables? [duplicado]

Durante um ataque DDOS, se estivermos encontrando IPs que queremos bloquear, veremos um melhor desempenho usando uma rota nula em vez de iptables? Roteamento nulo faríamos algo como: ip route add blackhole <ip or range> No ipta...
01.10.2012 / 21:43
1
resposta

Os contadores de repositórios Iptables restauram, ao usar cotas, não funcionando como esperado

Eu defini uma cota para um determinado computador: iptables -A FORWARD -d 192.168.1.10 -m quota --quota 500000000 -j ACCEPT iptables -A FORWARD -d 192.168.1.10 -j DROP Isso funciona como esperado. Quando o limite (500MB) é atingido, todos...
18.06.2014 / 11:12
1
resposta

Rotacionando IPs de saída usando iptables

Estou tentando rotacionar IPs de saída usando o iptables. Eu quero girar as conexões de saída entre três IPs, um por um. Aqui está o que eu estou fazendo com o iptables: root@server:~# iptables -t nat -I POSTROUTING -m state --state NEW -p tc...
24.03.2013 / 03:04
1
resposta

Qual é o efeito do iptables / ufw negar filtros na carga do servidor?

Eu estou querendo saber como escalável é adicionar endereços IP ou sub-redes que eu quero bloquear no ufw. Por exemplo, faço isso sempre que descubro um bot ou farm de servidores particularmente ruim. À medida que minha lista cresce, me pergunto...
09.07.2012 / 12:09
4
respostas

iptables, bloqueando grandes números de endereços IP

Estou tentando bloquear os endereços IP de forma relativamente automatizada, se eles parecem ser um conteúdo de "screen scraping" dos sites que hospedamos. No passado isso foi conseguido por alguns engenhosos scripts perl e pelo pf do OpenBSD. O...
06.03.2010 / 22:48