Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Não permitir acesso à Internet do docker

Estou procurando uma maneira simples de limitar os contêineres do Docker para que eles tenham acesso local e não acesso à Internet. Eu tentei usar o IPtables para fazer isso e os seguintes trabalhos: iptables -I FORWARD -i docker0 -j DROP...
09.04.2016 / 02:45
2
respostas

Que ferramenta executar um comando em entradas syslog repetidas?

Ocasionalmente, um VPS sob meu controle é bombardeado com tentativas de login POP3. Todos eles falham, mas o grande número de processos gerados e conexões ativas praticamente equivalem a um ataque DoS. Quando eu vejo isso acontecendo, eu cost...
07.07.2012 / 10:58
2
respostas

Como o dispositivo IFB é posicionado no fluxo de pacotes do kernel do Linux?

Gostaria de saber a posição exata do seguinte dispositivo no fluxo de pacotes para modelagem de tráfego de ingresso: IFB: Bloco funcional intermediário Eu gostaria de entender melhor como os pacotes estão fluindo para esse dispositivo...
10.06.2016 / 12:40
1
resposta

O que iptables -j REDIRECT * realmente * faz nos cabeçalhos de pacotes?

Por curiosidade, estou lendo alguns tutoriais sobre proxies TOR transparentes, já que é um tópico bastante interessante do ponto de vista da rede. Ao contrário dos gateways VPN que usam apenas tun / tap interfaces e são totalmente claros p...
28.12.2017 / 21:36
1
resposta

Criando um NAT de loopback para um servidor remoto

Meu objetivo é redirecionar conexões do host local para um servidor remoto e ser capaz de alterar o endereço remoto em tempo real, sem nenhuma alteração na configuração do cliente. Eu posso fazer isso agora usando um nat na interface externa da...
02.11.2012 / 16:04
1
resposta

Forçar VPN usando IPtables?

Eu quero forçar o uso de VPN usando o iptables, portanto, enquanto a VPN estiver desabilitada, nenhum tráfego de saída será permitido (exceto talvez algumas coisas do DHCP ...). Agora eu acho que eu poderia bloquear tudo, não indo para o endereç...
10.10.2011 / 09:18
1
resposta

tc na porta da ponte

Eu tenho uma ponte de 4 portas: root@Linux-Switch:~# brctl show bridge name bridge id STP enabled interfaces br0 8000.000024cd2cb0 no eth0 eth1 eth2...
03.04.2013 / 20:50
1
resposta

Não é possível obter o NAT funcionando via cadeia PREROUTING do iptables

Então, não nos preocupamos com o WHY, e mais ainda com o HOW, eu gostaria de ver se alguém sabe onde estou errando aqui. Basicamente, eu gostaria de encaminhar todos os pacotes para a porta 80 em um IP que eu aliasse para o dispositivo de loo...
02.03.2016 / 21:43
1
resposta

roteamento multigateway para porta src específica

Eu tenho dois gateway para acessar a internet, de alguma forma eu quero carregar o balanceamento, até agora está funcionando, mas alguma conexão ou serviço precisa de gateway IP persistente para ser usado, então o cliente nunca deve mudar seu ga...
24.08.2010 / 18:51
0
respostas

regra ip não agindo em fwmark

Estou tentando usar o iptables para balancear a carga do tráfego da Web em várias linhas DSL, marcando os pacotes e o roteamento com base na marca. Estou trabalhando com o CentOS 6.6, Kernel 2.6.32-504.16.2.el6.x86_64, o Iptables v1.4.7. Por...
02.06.2015 / 09:35