Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Qual é a diferença entre -m conntrack --ctstate e -m state - state

Estou lendo este howto e há algo assim: We can allow established sessions to receive traffic: $ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT The above rule has no spaces either side of the comma in ES...
07.01.2014 / 08:23
10
respostas

Bloqueia o acesso à rede de um processo?

É possível bloquear o acesso à rede (de saída) de um único processo?     
24.03.2013 / 00:08
4
respostas

Responder na mesma interface como entrada?

Eu tenho um sistema com duas interfaces. Ambas as interfaces estão conectadas à internet. Um deles é definido como a rota padrão; Um efeito colateral disso é que, se um pacote chega na interface de rota não-padrão, a resposta é enviada de volta...
29.11.2010 / 22:56
3
respostas

Como garantir que a porta SSH esteja aberta apenas a um endereço IP específico?

Este é o meu /etc/sysconfig/iptables : Tem duas portas abertas 80 apache e 22 para ssh. # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWA...
22.07.2014 / 15:29
2
respostas

Por que as regras do iptables desaparecem quando eu reinicio meu sistema Debian?

Eu adiciono esta regra: sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \ --dport 1723 -j DNAT --to-destination a.b.c.d:10000 Quando reiniciar, as regras do computador serão excluídas. Por quê? O que posso fazer para que as reg...
19.10.2012 / 21:36
3
respostas

iptables redirecionam solicitações externas para 127.0.0.1

Eu tenho um serviço rodando em 127.0.0.1 com a porta 2222. Eu preciso encaminhar todas as solicitações para 192.168.2.2:2222 (fora do IP) somente da sub-rede 192.168.1.0/24 para 127.0. 0,1: 2222. Estou tentando usar isso, mas não está funci...
29.01.2014 / 07:03
2
respostas

Diferença entre SNAT e Masquerade

Estou confuso sobre qual é a diferença real entre o SNAT e o Masquerade? Se eu quiser compartilhar minha conexão com a Internet na rede local, devo selecionar SNAT ou Masquerade?     
03.10.2011 / 17:36
2
respostas

Por que algumas portas são reportadas pelo nmap e não pelas outras?

Estou examinando um servidor que deve ter um firewall bem simples usando iptables : por padrão, tudo é DROPADO além de RELATED e ESTABLISHED pacotes. O único tipo de NEW de pacotes permitidos são os pacotes TCP nas portas 22 e 80 e é i...
11.06.2014 / 23:17
2
respostas

O que os números nas cadeias INPUT, FORWARD, OUTPUT significam no arquivo de configuração iptables?

Me deparei com o seguinte arquivo de configuração: # Generated by iptables-save v1.3.1 on Sun Apr 23 06:19:53 2006 *filter :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374] -A INPUT -i lo -j ACCEPT -A INPUT -m c...
07.01.2014 / 08:37
1
resposta

É melhor definir -j REJECT ou -j DROP em iptables?

Há um exemplo de regras do iptables no wiki do archlinux: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ct...
15.01.2014 / 15:06