Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Como posso evitar que o iptables conte bytes e pacotes em cadeias vazias?

Antecedentes Ocasionalmente, tenho regras de firewall que preciso usar para janelas de manutenção, mas não quero ativas (e, portanto, consumindo ciclos de CPU ou diminuindo a velocidade da interface de rede) o resto do tempo. Eu adiciono as r...
12.12.2013 / 14:03
1
resposta

Como você faz redirecionamento de porta NAT com PF?

No Linux, você pode redirecionar a porta NAT com um comando como este: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8000 Qual é o equivalente ao PF do BSD?     
27.11.2013 / 02:57
2
respostas

É possível configurar uma VPN de maneira que eu me desconecte da Internet se ela cair?

Como posso configurar uma VPN para perder conexão com a Internet se ela cair? Eu uso o Ubuntu e usei o diálogo de rede para usar uma VPN; mas se a VPN cair, ela simplesmente muda para a conexão não-VPN (eth0). Eu gostaria de "desconectar" da Int...
10.06.2013 / 12:45
1
resposta

Como configurar regras do iptables para permitir o skype

Aqui estão as minhas regras do iptables para permitir que o Squid se conecte a um servidor web: # Accept internally-requested input iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #http,https traffic only through Squid - nob...
08.07.2013 / 14:31
1
resposta

Evitar o descarte de pacotes de Solicitação de Roteador IPv6 (Tipo 133)

Estou vendo entradas de diário como as seguintes, que aparecem em intervalos regulares de quatro segundos: Jan 22 19:31:00 tara kernel: OUT-global:IN= OUT=enp3s0f2 SRC=fe80:0000:0000:0000:56e4:c37c:30cc:668f DST=ff02:0000:0000:0000:0000:0000:...
22.01.2017 / 12:46
2
respostas

Iptables não pode encaminhar de / para LAN interna com proxmox

Eu tenho um host com proxmox com um único ip público e alguma máquina virtual instalada em servidores web e várias doimains, a primeira VM é um proxy com haproxy que encaminha o pedido para outra VM e no host proxmox eu tenho esse script iptable...
28.02.2015 / 09:26
1
resposta

Usando tc para quotas de tráfego?

É possível implementar cotas de tráfego (limites absolutos, não limites de taxa) com base no classificador de rede ? Eu vejo que há a extensão iptables netfilter 'quota' , que parece essencialmente o que estou tentando fazer: em uma determi...
02.11.2015 / 14:22
1
resposta

iptables para permitir o teamviewer

Estou tendo problemas para permitir que o TeamViewer tenha uma configuração restritiva do iptables. Estou executando o Fedora 20. Depois de algumas pesquisas, descobri que o TeamViewer usa as portas 80, 443 e criei esse script para configurar...
01.09.2014 / 20:59
1
resposta

Como redirecionar o tráfego da web para host específico com iptables

Eu quero redirecionar um host no meu Lan para um endereço IP e porta específicos. Eu posso conseguir uma coisa que é que apenas o meu host desejado pode acessar o endereço IP, mas não consigo redirecionar o usuário quando ele digita algo em sua...
25.03.2016 / 01:24
1
resposta

Configuração da sub-rede Debian Wheezy (proxy, MASQUARADing etc.)

Eu tenho um "servidor" com eth1 tendo um endereço IP completo, DNS, gateway e nome de proxy conectado ao provedor de internet / intranet da universidade e eth0 IP 192.168.1.2 conectado por um switch gigabit com dois "nós" 192.168.1.3 e 192.168.1...
14.04.2014 / 11:54