Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Como eu corrijo o iptables no ChromeOS?

Usando o shell em chrosh no ChromeOS, segui alguns conselhos (aparentemente terríveis) para liberar minhas tabelas de IP. usando o comando sudo iptables -F Agora não consigo me conectar à internet. Todas as páginas da Web retornam a tela...
24.10.2013 / 00:25
1
resposta

Registra os pacotes descartados por IPTables somente se seu DROPPED por uma regra específica

Eu tenho regras de IPTables definidas em um dispositivo Linux. Eu tenho uma regra específica para descartar os pacotes, e desejo registrar os pacotes somente se eles forem descartados por essa regra específica, e não pelas outras regras. Port...
13.06.2013 / 06:48
1
resposta

iptables / pf para permitir somente o aplicativo / usuário XY?

Acho que não há uma solução iptables / pf para permitir apenas um aplicativo XY em, por exemplo: porta tcp de saída 80, eth0. Então, se eu tenho um ID de usuário: "500", então como eu poderia bloquear qualquer outra comunicação, em seguida, o me...
03.05.2011 / 05:24
3
respostas

monitora a largura de banda na interface com tc ou iptables

Gostaria de registrar uma mensagem de aviso no arquivo /var/log/messages se a largura de banda de entrada ou de saída na interface eth0 estiver acima de um determinado limite. Eu poderia fazer isso com um script que lê o valor de /sys/dev...
12.03.2015 / 15:25
2
respostas

PPTP VPN não funciona com o roteador Linux

ORIGINAL: Acabei de mudar de uma antiga instalação Linux (Debian squeeze) para uma nova (Linux Mint 17.3) para o meu roteador (estou usando um PC desktop completo com uma instalação do Linux como meu roteador). O PC Linux se conecta diretam...
06.04.2016 / 20:47
1
resposta

Como bloquear a força bruta do SSH via Iptables e como funciona?

Estou planejando adicionar as seguintes regras ao iptables para impedir o ataque de força bruta do ssh, que são comuns atualmente. -A INPUT -i eth0.103 -p tcp -m tcp --dport 4522 -m state --state NEW -m recent --set --name SSH --rsource...
22.01.2014 / 18:31
1
resposta

Como negar acesso a uma porta específica quando o destino NÃO é um host específico?

Estou tentando DENY acessar a porta 1000 quando ela está sendo acessada por meio de qualquer host ou IP que NÃO seja um host específico. Ou seja, Se eu tentar acessar o serviço em sub.domain.com:1000 I deve entrar. Se eu tentar acessar...
02.01.2014 / 14:28
4
respostas

Não é possível adicionar um grande número de regras ao iptables

Eu fiz um script muito simples (echo no início, executa comandos, echos no final) para adicionar aproximadamente 7300 regras ao iptables bloqueando grande parte da China e da Rússia, no entanto, é possível adicionar aproximadamente 400 regras an...
05.11.2012 / 01:36
1
resposta

system wide SOCKS5 Proxy

Eu conecto ao meu servidor na Internet usando ssh -D 3128 [email protected] . Se estou certo, consigo abrir um proxy SOCKS v5 para o meu servidor. Usando o firefox e FoxyProxy agora posso adicionar isso aos meus proxys e encapsular meu tráfe...
03.08.2012 / 10:35
3
respostas

tun0 + regra iptables

Estou tentando descobrir o significado desse sinal + em uma regra como esta: -A FORWARD -i tun0+ -j ACCEPT Estou bem certo de que isso se relaciona com a vpn. Eu notei uma interface / dev / net / tun e um tun0 em ifconfig, mas por uma que...
12.04.2011 / 21:29