Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Ativar RTSP em iptables

Gostaria de receber um fluxo RTSP via VLC, mas quando tento executar sudo -u non_root_user cvlc -vvv -I dummy rtsp://ip:port/x.sdp Eu recebo: Unable to determine our source address: This computer has an invalid IP address: 0x0...
17.09.2012 / 17:05
2
respostas

definir limite de taxa de pacotes via iptables

Eu tenho um limite de taxa de pacote (max. 10 por segundo) que é definido pelo meu provedor de internet. Isso é um problema se eu quiser usar o player AceStream, porque se exceder o limite, eu me desconecto. Como posso restringir o acesso à I...
22.10.2014 / 18:05
1
resposta

Como medir a carga do iptables?

Eu adicionei cerca de 3500 endereços IP a iptables usando o ufw em um Debian 7 e estou querendo saber se isso tem algum impacto no desempenho do meu servidor. Como posso medir isso?     
11.10.2014 / 20:15
2
respostas

iptables, como redirecionar a porta do loopback?

As principais regras são: OUTIF=eth0 /sbin/iptables --policy INPUT DROP /sbin/iptables --policy FORWARD DROP /sbin/iptables --policy OUTPUT ACCEPT /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -i $OUTIF -m state --state...
08.02.2012 / 17:46
1
resposta

IPtables - novo vs novo, estabelecido, relacionado

Vamos dar um exemplo, vamos supor que eu permitiria que apenas o tráfego HTTP [S] de saída passasse pelo firewall. Eu sei que eu também precisaria permitir o tráfego de DNS de saída em um cenário do mundo real, mas isso é apenas um exemplo. Eu t...
12.07.2015 / 14:48
1
resposta

Redirecionar todo o tráfego não local para um proxy de meias

É possível redirecionar todo o tráfego não local para um proxy de meias? então, por exemplo eu tenho: 4 computers (clients A-D: 10.0.0.1-4 or dhcp) 1 computer with 2 network cards (gateway-server, eth0: 10.0.0.254, eth1: 192.168.1.1) 1...
06.04.2013 / 05:42
1
resposta

Existe uma maneira de combinar um IP inet e inet6 em uma única regra?

É possível ter um IPv4 e um IP IPv6 definidos ( ipset(8) ) dentro da mesma regra? Eu tenho várias regras que dependem de um conjunto de endereços IPv4 e outro conjunto de endereços IPv6, respectivamente, mas são idênticos. Devo acrescen...
05.06.2014 / 02:48
1
resposta

contadores connlimit iniciam depois que o iptables é restaurado

Eu tenho uma regra connlimit no iptables que permite apenas 5 conexões à porta 80. iptables -A FORWARD -p tcp -m tcp --syn --dport 80 -m connlimit --connlimit-above 5 --connlimit-saddr -j DROP Esta regra funciona bem até eu restaurar o...
23.12.2015 / 08:45
1
resposta

Pule o roteamento via interface 'lo' para pacotes de saída

Introdução Tenho a seguinte configuração de balanceamento de carga: 10.0.1.31 - lb 10.0.1.35 - virtual IP 10.0.1.32 - node1 (tomcat + mysql) 10.0.1.33 - node2 (tomcat + mysql) Estou usando keepalived , que está redirecionando pacotes...
05.05.2014 / 08:32
1
resposta

Simule o cabo ethernet desconectado de uma máquina remota enquanto permanecer conectado

Estou trabalhando em casa na máquina Linux embarcada remota "X" via ssh. Tem uma placa de rede física. Eu preciso simular a condição desconectada do cabo Ethernet na mesma máquina remota "X", enquanto estiver conectado / trabalhando nela....
14.05.2016 / 23:17