Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Alternativa para Firewalld em servidores críticos de memória?

Comprei um VPS de 512 MB @ DigitalOcean. Atualmente, eu uso o Firewalld para permitir / negar acesso a certas portas (provavelmente 22, 80, 443 estão abertas). Utiliza cerca de 25-30MB de memória. EDIT: Não se esqueça que eu tenho apenas 489M...
21.03.2015 / 14:35
3
respostas

Iptables: Bloqueio do tráfego de saída, exceto para determinados endereços IP

Usando o iptables, eu preciso bloquear todo o tráfego de saída no meu servidor, exceto: acesso SSH a um pequeno número de endereços IP acesso HTTPS à mesma lista pequena de endereços IP Alguém pode me mostrar um conjunto adequado de reg...
06.11.2010 / 19:11
1
resposta

Iptables encaminham todo o tráfego para uma porta especificada, para outro dispositivo

Como posso modificar esta regra do iptables, para que todo o tráfego proveniente deste computador seja encaminhado para o 192.168.42.10? iptables -t nat -A PREROUTING -s 192.168.46.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.42.10...
21.03.2016 / 12:24
3
respostas

Como usar iptables ou tc para limitar pacotes por cliente.

Eu tenho alguns clientes de rede com problemas que enviam dados muito rápido. Eu quero atrasá-los, usando iptables ou, possivelmente, tc. Eu vi soluções do iptables como: sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -m l...
04.02.2016 / 15:11
1
resposta

UFW - Regras por nome de serviço versus porta e protocolo

Qual é a diferença entre criar regras de permissão / negação através de um serviço versus uma porta e protocolo? Por exemplo: ufw allow ssh versus ufw allow 22/tcp ou mesmo, ufw allow ssh/tcp . Qual é o 1) mais limpo 2) mais restri...
18.12.2015 / 20:50
1
resposta

vários endereços IP ligados - qual deles é usado para pacotes de saída?

Usando alias de IP, uma caixa linux tem vários endereços IP da mesma sub-rede na mesma NIC. Então ifconfig mostra o dispositivo eth0 com eth0: 1 with e eth0: 2 com. Como o Linux determina o endereço de origem IP usado para o tráfego ip de saí...
03.09.2012 / 10:50
1
resposta

Por que o nf_conntrack_count continua aumentando?

Estou usando o Ubuntu 11.10 & nginx. Meu servidor está fazendo atualmente cerca de 350 rps (essa é a carga que está chegando). Eu uso o iptables para garantir que as conexões em certas portas sejam restritas apenas às caixas que possuo. E...
17.07.2012 / 16:56
2
respostas

O servidor Samba não é visível na rede Win

Samba 3.5 no Centos 6.3 Sinopse: Eu configurei o Samba no meu host linux, mas nenhuma das minhas máquinas Win na sub-rede pode ver o nome do host. Meu nome de host (WOLTEST) não aparece em nenhuma das listas de rede do Win (net view, por...
31.07.2012 / 00:04
1
resposta

Linux Gateway: Uma placa de rede como se mascarar de uma sub-rede para outra

Bom dia um e todos. Em nossa rede, temos uma única máquina Linux que tem alias de endereços IP. Cada um desses endereços IP fica em uma rede controlada por um roteador remoto para um ISP. Queremos usar nossa caixa Linux como o gateway para a...
06.04.2011 / 09:07
2
respostas

Dois servidores DHCP, bloqueiam clientes para um deles?

Estou construindo uma rede de kickstart que reside em uma VLAN diferente usando seu próprio servidor DHCP. Por alguma razão, meus clientes do kickstart continuaram a receber IPs do meu servidor DHCP primário. A maneira que eu configuro é que...
26.06.2011 / 14:56