Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Como o iptables MASQUERADE funciona no lado de entrada?

Ainda estou lendo a página de manual do iptables e outros documentos e cavando em torno de perguntas e suas respostas. Este é o problema que surge. Quando configuramos o NAT, usamos uma regra POSTROUTING como essa: iptables -A POSTROUTING...
05.06.2013 / 12:58
2
respostas

Você pode listar o iptables como um usuário não-root e por quê?

É possível executar o comando iptables --list …. sem ser root? A execução como não raiz imprime isso: $ iptables --list iptables v1.4.21: can't initialize iptables table 'filter': Permission denied (you must be root) Perhaps iptables or...
10.08.2017 / 01:02
2
respostas

Por que as tabelas foram construídas em ipchains?

Por que as tabelas são construídas em ipchains ? Qual foi o benefício de adicionar tabelas a ipchains ? Existe um cenário simples que ilustraria como as tabelas são usadas para aumentar o desempenho ou oferecer algum outro benefício?     
21.12.2011 / 19:21
1
resposta

O iptables pode ser usado para monitorar tempos limite / redefinições de TCP em todo o sistema?

Estou tentando determinar se a conexão de um aplicativo a um banco de dados é interna ao aplicativo ou devido a um evento de rede. Isso parece algo em que o netfilter teria visibilidade em todo o sistema. Para esse fim, eu queria usar -j LOG...
28.04.2014 / 15:45
1
resposta

Como o fail2ban protege contra o DDoS?

Como o fail2ban protege contra ataques DDoS do SSH? O que faz no caso de um ataque DDoS? E como isso determina se é um DDoS? Eu estou perguntando apenas sobre ataques D de DoS. (Eu suponho que realmente pode proteger contra DDoS porqu...
24.05.2018 / 14:54
1
resposta

Como personalizar o formato das informações de log do iptable?

sudo iptables -A INPUT -p tcp --sport 80 -j LOG --log-ip-options Para verificar o formato das informações de log do iptables. Feb 6 20:01:32 hwy kernel: [13004.628960] IN=eth0 OUT= MAC=00:30:40:50:40:d0:f8:32:e4:96:96:b4:08:00 SRC=183...
06.02.2017 / 12:06
1
resposta

Bloqueia todas as conexões de internet, a menos que esteja conectado ao servidor OpenVPN

Eu quero bloquear todas as conexões de internet, a menos que eu esteja conectado ao meu OpenVPN. Agora, claro, preciso permitir a conexão com o servidor VPN. Isso pode ser feito, permitindo / fora do tráfego de / para o ip do servidor VPN, ma...
02.02.2016 / 20:28
1
resposta

Identificando a origem das mensagens de auditoria no kern.log

Instalei recentemente o pacote auditd em minha máquina Debian. Fiz alguns testes com auditctl , criando uma única regra para assistir a um diretório, provei algo e, em seguida, removi e purgei auditd . Posteriormente, ainda estou vendo...
03.05.2016 / 13:54
1
resposta

Como limitar o intervalo de portas no Ubuntu 14.04?

Eu quero limitar o intervalo de portas de origem em minha máquina ubuntu até 20000, o que significa que nenhum aplicativo deve ser capaz de usar portas mais altas do que isso.Eu tenho esse comando em mente iptables -A OUTPUT -p tcp --sport 20...
29.11.2015 / 11:29
1
resposta

É possível reduzir a informação no log do iptables?

Eu notei que existem dados no log do iptables que eu não preciso, então eu estava me perguntando se é possível alterar alguma configuração para que o log tenha menos informações, reduzindo assim o tamanho do log. Por exemplo, eu quero saber o...
19.08.2015 / 08:52