Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Como Permitir o SMTP de saída no iptables Debian Linux

Se eu optar por permitir que todo o tráfego na cadeia de OUTPUT ( iptables -P OUTPUT ACCEPT ) envie corretamente. Assim que eu bloqueio meu servidor com essas regras, as mensagens de saída param de funcionar. Todo o resto funciona, o que é est...
13.12.2013 / 01:36
3
respostas

É melhor definir regras no ip6tables ou desativar o ipv6?

Eu tenho a seguinte configuração de rede: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link...
06.01.2014 / 03:07
1
resposta

Como entender por que o pacote foi considerado INVÁLIDO pelo 'iptables'?

Eu configurei algumas regras iptables para registrar e descartar os pacotes INVALID ( --state INVALID ). Lendo os logs como posso entender porque o pacote foi considerado inválido? Por exemplo, o seguinte: Nov 29 22:59:13 htpc-router ker...
03.12.2012 / 05:52
4
respostas

O bloco Fail2ban com IPtables não funciona no Debian Lenny. [movido porta ssh]

Eu recentemente decidi fazer alguma manutenção de segurança. Eu vi meus logs, e houve algumas tentativas contra o meu servidor SSH. No início, eu mudei a porta SSH do padrão 22. Depois disso, eu li algo sobre Fail2ban , BlockHosts e DenyHosts...
11.06.2011 / 22:41
2
respostas

Como posso configurar o arquivo syslog.conf, para registrar mensagens do iptables em um arquivo separado?

Como posso configurar o arquivo /etc/syslog.conf para salvar informações de log sobre iptables em um arquivo específico. Eu quero salvar essas informações separadamente, para que eu possa extrair o que eu quero com facilidade e rapidez....
17.10.2013 / 14:15
2
respostas

Como restringir o acesso à Internet para um usuário em particular na rede usando iptables no Linux

Digamos que há dois usuários na LAN, A e B. Como restringir o usuário A do acesso à Internet usando as regras do iptables e salvando as regras para que, após a reinicialização, elas continuem funcionando. Suponha também que eu queira conceder ac...
28.09.2011 / 20:22
1
resposta

iptables encaminham todo o tráfego para a interface

Eu tenho duas interfaces eth1 e eth0 . Desejo que todo o tráfego em eth0 seja encaminhado para eth1 . Eu criei uma regra de iptable assim: iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT Mas isso não funciona. Esta é...
26.04.2014 / 04:34
3
respostas

IPTables - Porta para outro ip & port (por dentro)

Atualmente, tenho uma caixa NAS em execução na porta 80. Para acessar o NAS de fora, mapeei a porta 8080 para a porta 80 no NAS da seguinte forma: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80...
18.05.2013 / 15:42
1
resposta

Qual é a diferença entre ULOG e NFLog?

Vários locais sugerem o uso de ULOG ou NFLOG em vez de LOG para obter registros de netfilters dedicados (veja, por exemplo, aqui ou aqui ). De olhar para man iptables , os dois são parecidos. Exceto que o NFLOG fala sobre alguns "nfnetli...
19.06.2014 / 21:13
1
resposta

Por que meu firewall (iptables) interfere na minha bridge (brctl)?

Eu configurei uma ponte br0 "anexada" para duas interfaces: eth0 , minha interface física conectada à LAN real, vnet0 , uma interface virtual KVM (conectada a uma VM do Windows). E eu tenho essa regra de firewall única na cadei...
13.06.2014 / 09:44