Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
4
respostas

iptables regras não recarregando no CentOS 6.x

Eu tenho um único ipset adicionado ao meu iptables em uma caixa do CentOS 6.xe esta regra é perdida quando a máquina é reinicializada. Encontrei esta resposta mostrando como fazer um sistema Ubuntu recarrega as regras iptables após...
08.04.2013 / 08:50
2
respostas

Como posso silenciosamente deixar alguns pacotes de saída?

Estou fazendo alguns testes de um aplicativo em que estou trabalhando e preciso ser capaz de silenciosamente eliminar pacotes UDP de saída por um curto período de tempo para replicar um possível modo de falha. Existe alguma maneira de fazer...
09.09.2015 / 20:13
4
respostas

O que impede que uma máquina responda a pings?

Eu tenho uma caixa CentOS release 5.4 linux no Amazon EC2 que estou tentando configurar para ser monitorada via Nagios. A máquina está no mesmo grupo de segurança que o servidor nagios, mas parece não responder a pings ou verificações de NRPE...
02.08.2012 / 18:39
1
resposta

NAT (compartilhamento de conexão com a Internet) alternando entre várias interfaces públicas

Meu laptop Ubuntu 12.04 (preciso) tem três interfaces de rede: eth0 : interface conectada às vezes conectada à Internet wlan0 : interface sem fio às vezes conectada à Internet vboxnet0 : interface com fio (na verdade, uma interf...
16.05.2012 / 21:19
1
resposta

Por que os pacotes recebidos em uma interface TAP são vistos com o tcpdump, mas não com o iptables?

Um programa injeta pacotes em uma interface Linux TAP (esses pacotes são provenientes de uma máquina virtual) . Especificamente, essas são solicitações DHCP (portanto, elas são UDP). Eu posso ver os pacotes com tcpdump , mas não com iptable...
08.11.2011 / 18:01
3
respostas

Definindo a classe de tráfego nos pacotes de retorno

Eu tenho uma topologia de rede: Server <-> router1 <-> router2 <-> router3 <-> edgeRouter <-> "internet" Todos os roteadores são baseados em linux e suportam iptables. O servidor define as classes de tráfe...
15.09.2014 / 18:50
3
respostas

Desfazer modificação do iptables

Eu executei os seguintes comandos iptables para criar uma regra de lista negra, mas usei a porta errada: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --sta...
03.12.2012 / 19:13
1
resposta

iptables corresponderá ao seguinte pacote de requisição ICMP como ESTABLISHED depois que o primeiro pacote de resposta for enviado

Ambiente de teste: CentOS 6.3 - kernel 2.6.32-279.el6.i686, iptables v1.4.7 Win7 < --- > CentOS O Windows está constantemente repetindo a solicitação de eco ICMP na taxa de 10pkt / s para o CentOS. No iptables, eu adicionei as regras co...
22.12.2012 / 04:02
3
respostas

Por que o tráfego de loopback deve ser autorizado usando o iptables para obter acesso à web?

Eu pensei que o seguinte fosse necessário para o HTTP de saída em um desktop (não servidor): iptables -A INPUT -p tcp -m multiport --sports 80,443 -m conntrack --ctstate ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m multiport --dports 8...
29.06.2013 / 06:54
3
respostas

Bloqueio de saída se conecta com iptables

Eu tenho uma máquina (sem produção) onde os apoiadores externos têm acesso ao shell (não-raiz). Eu quero impedi-los de ir mais longe em nossa rede a partir dessa máquina usando o iptables. O firewall "normal" apenas bloqueia o tráfego de entr...
29.12.2011 / 21:56