Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
3
respostas

log tentativas de conexão de um IP bloqueado pelo iptables

Eu bloqueei um IP abusivo de um servidor CentOS usando iptables , descartando todas as tentativas de conexão em todos os serviços / portas. Como é o modo de coisas, o servidor com este IP pode ter sido parte de uma botnet, e pode ter sido l...
06.05.2016 / 14:25
4
respostas

Como compartilhar a conexão com a internet?

Uma topologia de rede ordinalmente na imagem: Empalavras:-"servidor" (por exemplo: um Ubuntu 10.04 LTS) é conectado à "internet" através da conexão pppoe - "servidor" está usando seu cartão sem fio no modo AP, para que ele possa compartilhar...
15.07.2011 / 19:53
3
respostas

Por que alguns pacotes de redefinição de TCP aparecem no meu log do iptables?

Eu comecei a adicionar algumas regras básicas do iptables no meu servidor Debian Jessie. Meu objetivo é filtrar e registrar o tráfego de rede (para fins de segurança e aprendizado). Desconsiderando os pacotes ICMP, estas são as regras que estou...
14.08.2015 / 07:39
3
respostas

O que significa este registro de firewall?

A execução de iptables -L -n fornece as seguintes informações: Chain IN_ZONE_work_allow (1 references) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 c...
08.03.2013 / 13:14
2
respostas

O firewall do Fedora usa iptables?

O Fedora tem uma interface de configuração de firewall: Isso usa iptables abaixo para impor as regras?     
28.12.2011 / 22:27
3
respostas

Por que o SNAT acontece na cadeia POSTROUTING e no DNAT na cadeia PREROUTING?

Por que o SNAT (modifica o IP e / ou as portas de origem) ocorre em nat table POSTROUTING chain, ou seja, após o roteamento? E por que DNAT (modifica portas ou portas de IP de destino) ocorre em PREROUTING chain? Eu acho que últim...
29.04.2016 / 22:34
2
respostas

iptables: módulo recente

Estou usando o módulo "recente" para evitar a varredura de porta, como: -A INPUT -i eth0 -m recent --name PORTSCAN --update --seconds 60 -j DROP -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -m recent --name PORTSCAN --...
18.05.2013 / 07:10
1
resposta

Maneira correta de lidar com FTP sobre SSL com regras de firewall restritivas?

Sem SSL, o FTP funciona bem em um Firewall estável, como o netfilter ( iptables ) + o módulo do kernel nf_conntrack_ftp como este: # modprobe nf_conntrack_ftp # iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT # ipt...
15.08.2014 / 15:34
1
resposta

Qual é o objetivo de -m, --match em uma regra do Iptables?

Muitas regras Iptables contêm essa opção -m ou --match , por exemplo -I INPUT -p tcp -m state --state NEW -m limit --limit 30/minute --limit-burst 5 -j ACCEPT -A INPUT -p udp -m conntrack --ctstate NEW -j UDP -A INPUT -p tcp -m tcp --tcp...
09.11.2015 / 04:38
2
respostas

iptables: múltiplas exclusões no encaminhamento de porta

Eu tenho uma configuração existente do iptables que faz o encaminhamento de porta. Neste cenário de encaminhamento de porta, há algumas instâncias em que não desejo que ele seja encaminhado para a porta. Então, por exemplo, eu tenho isso definid...
02.04.2013 / 18:47