Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
4
respostas

Duplicar e encaminhar o tráfego do udp

existe alguma maneira de duplicar o tráfego de entrada do udp na porta 162 e encaminhar para várias portas, como o próprio 162 e o 1600? Eu estava verificando o iptables, mas parece que só é capaz de redirecionar para uma única porta / host....
22.05.2011 / 21:04
5
respostas

iptables descarta alguns pacotes na porta 80 e não sei a causa

Estamos executando um firewall com o iptables em nosso sistema Debian Lenny. Eu mostro apenas as entradas relevantes do nosso firewall. Chain INPUT (policy DROP 0 packets, 0 bytes) target prot opt in out source destination ACCE...
05.02.2010 / 14:35
1
resposta

Ferramenta de configuração online para o iptables? [fechadas]

Há alguma ferramenta on-line que possa gerar uma configuração personalizada para iptables ? Estou procurando especificamente algo que tenha opções para incluir / excluir regras para proteger contra ataques comuns.     
30.11.2011 / 11:58
3
respostas

Como simular um IP de origem para testar quais regras do iptables estão / não estão sendo disparadas? [fechadas]

Temos uma configuração bastante complicada do iptables / ipchains, que é gerada pelo APF . O tráfego para a porta 80 deve ser bloqueado, mas nossos registros do Apache mostram que alguém conseguiu investigar as páginas da Web: [Sun Feb 03 13...
09.02.2013 / 22:27
4
respostas

iptables - Limpar todas as regras PREROUTING com um endereço de destino específico

Eu tenho um script que adiciona regras de PREROUTING iptable. Todos eles têm o mesmo para resolver. Quando eu corro isso: iptables --list PREROUTING -t nat Eu vejo a saída assim: DNAT tcp -- anywhere 165.193.122.1...
22.06.2012 / 18:16
2
respostas

Configuração segura de NAT com iptables

Eu tenho um dispositivo Debian que precisa agir como um gateway de internet. Além disso, desejo fornecer um firewall que não apenas bloqueie o tráfego de entrada, mas também o tráfego de saída. E eu percebi que o iptables deveria ser capaz de fa...
16.06.2012 / 20:44
1
resposta

O uso do destino DROP do iptables resultará no soquete CLOSE_WAIT que nunca será concluído?

Eu tenho algumas regras simples para bloquear certos blocos de IP usados com frequência por hackers / spammers, por exemplo: iptables -A INPUT -s 173.208.250.0/24 -j DROP Mas notei que o apache trava depois de alguns dias com muitos CLOSE...
23.11.2013 / 18:50
1
resposta

endereços da lista de desbloqueio SSH 2

Queremos bloquear todo o acesso ao SSH, exceto por dois endereços IP. Um endereço é dinâmico, começa com 124.567.890.xxx onde xxx está mudando o tempo todo. Eu li que você pode fazer isso alterando /etc/hosts.allow ? Como podemos fazer isso?...
31.12.2011 / 10:05
2
respostas

Por que o conntrackd não está replicando o estado?

Eu tenho um problema com um cluster de firewall ativo / ativo em que o estado de rastreamento de conexão no firewall não parece estar sendo replicado. Ele está ativo / ativo porque eu tenho dois roteadores conectados através de diferentes ISP...
11.09.2014 / 22:54
2
respostas

Encaminhar hostnames diferentes para diferentes IPs internos através do roteador NAT

Eu tenho um endereço IP público, um roteador e vários servidores atrás do roteador. Gostaria de encaminhar domínios diferentes (todos usando HTTP) através do roteador para diferentes servidores. Por exemplo: example1.com => 192...
22.12.2010 / 00:29