Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Por que o NAT não reserva portas do conjunto de portas TCP e UDP da máquina?

Eu fiz dois experimentos. Esta é a rede para os dois: [private network] [public network] A -------------------- R ----------------- B 192.168.0.5 192.168.0.1|192.0.2.1 192.0.2.8 O gateway padrão de A é R . R...
21.08.2015 / 23:35
6
respostas

iptables para bloquear sites https

Desejo bloquear alguns sites que também são executados em https, como facebook, twitter e gmail, na minha organização. O Squid não deve ser usado aqui de acordo com as ordens da gerência superior. Podemos usar o Untangle Lite Package e iptables...
11.01.2012 / 14:32
2
respostas

Encaminhando um Localhost: Port para um ExternalIP: NewPort

Temos um aplicativo em execução no nosso servidor linux. A partir desse aplicativo, quando tentamos acessar o host local (127.0.0.1): localport, ele deve ser encaminhado para um IP externo. Os usuários só tentarão acessar o host local em uma det...
02.02.2015 / 10:11
1
resposta

iptables e destino RETURN

Eu não entendo o que o RETURN target faz em um comando iptables. A dúvida vem deste guia , onde diz: A chain is a set of rules that a packet is checked against sequentially. When the packet matches one of the rules, it executes the a...
21.03.2015 / 12:05
1
resposta

encaminha a porta de tráfego de saída usando iptables

Estou tentando encaminhar todo o tráfego de saída da porta 80 para a porta 8080 usando iptables e tentei a seguinte regra, embora não tenha funcionado: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080 Além disso,...
06.07.2014 / 20:16
1
resposta

Qual é o equivalente do IPv6 para 127.0.0.0/8

Estou tentando configurar um firewall IP6tables no Linux e basicamente quero começar a copiar minha configuração IPv4. Uma das minhas regras simplesmente aceita todo o tráfego para a sub-rede localhost : iptables -A INPUT -s 127.0.0.0/8 -...
21.11.2015 / 18:37
2
respostas

O que é esporte e dport?

Eu quero parar a internet no meu sistema usando o iptables, então o que devo fazer? iptables -A INPUT -p tcp --sport 80 -j DROP ou iptables -A INPUT -p tcp --dport 80 -j DROP ?     
11.09.2011 / 05:18
3
respostas

iptables múltiplos sinalizadores -d não permitidos

Estou tentando registrar todas as minhas conexões de saída em um arquivo usando o iptables. Esta é a minha regra: -A OUTPUT ! -o lo ! --destination 127.0.0.1 -m state --state NEW -j LOG --log-prefix "new_connection " --log-level 7 No...
05.04.2014 / 16:03
2
respostas

iptables port-mirroring

Eu preciso conseguir uma cópia dos pacotes recebidos na porta 8001 para a porta 8002. Eu tentei o seguinte, mas recebo um erro que --tee é indefinido. sudo iptables -t nat -A PREROUTING -p TCP -s 127.0.0.1 --sport 8001 -j DNAT --to-destinatio...
30.06.2011 / 12:59
2
respostas

Listar as regras iptables como comando append

Um tempo atrás eu estava assistindo por cima do ombro de um guru do Linux e ele emitiu um comando que listou todas as regras do iptables no formato dos comandos append que você precisaria lançar para construí-las, mas apesar de todo o googling e...
03.06.2011 / 18:54