Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
3
respostas

iptables eliminam todas as solicitações ICMP recebidas, exceto de um IP

Atualmente, tenho algo como: iptables -A INPUT -p ICMP --icmp-type 8 -j DROP iptables -A INPUT -s x.x.x.x -p ICMP --icmp-type 8 -j ACCEPT No entanto, quando eu executo o segundo comando, parece que o iptables simplesmente pára. Eu...
14.06.2011 / 00:26
4
respostas

Ajuda para configurar um arquivo de log customizado para o iptables

Estou tentando registrar pacotes perdidos em um arquivo personalizado em vez de /var/log/messages . Para conseguir isso, adicionei essas duas linhas no final do meu arquivo de configuração: -A INPUT -m limit --limit 5/min -j LOG --lo...
31.08.2013 / 14:33
1
resposta

Modelando o tráfego de saída com iptables

No meu laptop, quando executo downloads, torrents, etc., a navegação fica prejudicada. Eu li em algum lugar que você poderia configurar seu iptables para priorizar determinado tráfego de rede. Posso fazer o mesmo no meu pc para todo o tr...
04.10.2010 / 13:00
2
respostas

Que protocolos de rede um servidor de banco de dados Postgres usa?

Eu tenho um servidor postgres 9.1 em execução na porta padrão 5432 em um servidor de nuvem Ubuntu 12.04. Eu quero abrir a porta, para que eu possa fazer consultas remotas - mas eu tenho que abrir a porta em tabelas IP, o que requer que eu esp...
27.03.2014 / 23:31
2
respostas

Está aceitando RELACIONADO, ESTABELECIDO para todas as fontes em iptables consideradas “muito abertas”?

Eu sempre vi a regra -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT aplicada. Embora eu não seja um especialista, essa linha em particular me preocupa. É bastante óbvio que a regra permite o tráfego all com a única exceção de...
15.11.2016 / 21:59
3
respostas

iptables: O modo “script” ou o modo “* filter, rules, COMMIT”?

Estou tentando descobrir como o NAT e o iptables funcionam. Enquanto eu estou na fase de tentativa e erro de aprender sobre isso, eu encontrei dois tipos de conflitos. Um howto usa um script para chamar iptables regras uma após a outra....
08.12.2013 / 20:55
2
respostas

IPTABLES é lento após adicionar '-A INPUT -j DROP' à lista de regras

Estou apenas começando com o iptables e me deparei com algo que realmente não entendo. FYI, eu segui as instruções do IptablesHowTo do wiki do Ubuntu . As tabelas nat e mangle estão vazias, estou trabalhando apenas com a tabela de filtros...
28.12.2013 / 09:53
1
resposta

Por que os pacotes estão sendo rejeitados até mesmo através de uma regra que aceita todos eles antes da mão?

Estou apenas lendo o iptables, finalmente. Estou um pouco confuso porque a cadeia de entrada da tabela de filtros (como instalada, fedora 17), é assim: target prot opt source destination ACCEPT all -- anywhere...
18.10.2012 / 15:16
1
resposta

Configurações ao usar uma ponte

Eu tenho uma ponte configurada entre minha interface física de Ethernet, eth0 , e a interface virtual para OpenVPN, tap0 . A ponte tem um endereço IP e a máquina pode ser contatada nesse endereço IP de qualquer uma das interfaces. No entanto...
19.04.2014 / 22:53
1
resposta

Alguém já auditou as regras de firewall padrão do OpenWrt?

Eu tenho um OpenWrt 10.03.1 instalado a partir de: openwrt-ar71xx-wrt160nl-squashfs-factory.bin (firewall personalizado apenas com isso: sed 's / REJECT / DROP / g' / etc / config / firewall) - assim além disso, É UMA INSTALAÇÃO OPENWRT PADRÃO...
21.11.2012 / 20:30