Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Como eu posso redirecionar todo o tráfego exceto local através de proxy externo com iptables em dd-wrt?

Eu tenho um roteador com dd-wrt. Eu tenho um firewall em execução para direcionar todo o tráfego através de um proxy externo. Ele funciona muito bem, exceto que ele também redireciona os Ips locais e meu proxy não permite Ips, então não consigo...
13.09.2013 / 14:15
2
respostas

iptables encaminhamento de porta

Eu tenho um servidor CentOS com Java / J2EE (Tomcat) instalado na porta TCP 8080. Eu tenho duas interfaces, eth0 e lo. Eu preciso encaminhar todas as conexões de entrada na porta TCP 80 a 8080. Eu tentei fazer o seguinte, que funciona:...
20.09.2013 / 19:06
2
respostas

fail2ban análise de log muito lento em Raspberry Pi - opções?

Estou executando o fail2ban em um Raspberry Pi a 950 MHz, o qual não posso fazer overclock ainda mais. O Pi está ocasionalmente sujeito a inundações SYN em portas específicas. Eu configurei o iptables para limitar a taxa de SYNs na porta de i...
28.10.2013 / 00:10
1
resposta

NAT com proxy transparente

Existe uma maneira de redirecionar todos os pedidos HTTP não locais que através do meu computador para usar o meu proxy transparente, para que eu possa registrar todos os sites que eles visitam? e, se possível, todos os pedidos de https també...
03.04.2013 / 06:15
1
resposta

Eu abri uma porta com o iptables mas a conexão com o Oracle na porta 5500 ainda não funciona

Eu tenho uma instalação do CentOS como uma VM guest com o VirtualBox. Eu tenho duas interfaces ethernet, eth0 com NAT e DHCP e eth1 com adaptador somente host e IP estático. Tenho o Oracle instalado neste CentOS e quero abrir a porta do banco...
10.04.2013 / 20:28
1
resposta

iptables log de alterações

De alguma forma, uma regra iptables foi adicionada a um dos meus sistemas. O (ou pode) iptables mantém um log sobre quando e (talvez) quem fez uma regra mudar? Se o próprio iptables não puder, existe um wrapper que possa fazer isso? Eu sei coman...
10.09.2013 / 21:48
0
respostas

iptables e cgroups v2 (xt_cgroup do netfilter)

Não consigo corresponder aos processos em execução nas hierarquias cgroup v2 com o módulo cgroup de iptables . Estou executando o Linux 4.13.0 com todos os módulos necessários: $ grep CGROUP <kernel_config> CONFIG_CGROUPS=y CONFIG_...
24.12.2017 / 08:24
0
respostas

Como emular endereços LAN localmente?

Eu tenho esta situação: um pedaço de software tem um endereço IP embutido (vamos assumir que está sendo 196.10.10.100:20000) ao qual ele liga um socket e envia tráfego TCP e UDP para 196.10.10.9:20000 (também codificado) . O problema é que, para...
12.05.2017 / 08:36
0
respostas

LXC porta do host de encaminhamento de NAT para o contêiner

Instalei o LXC em um debian / sid e criei um contêiner jessie / amd64 sudo apt-get install lxc debootstrap libvirt-clients \ libvirt-daemon-system ebtables dnsmasq sudo lxc-create -t /usr/share/lxc/templates/lxc-debian -n...
10.06.2017 / 15:08
0
respostas

É possível limitar a largura de banda de upload por 'IP' usando 'tc', 'htb' e 'iptables'? (Limite de download não é obrigatório)

Problema Eu pesquisei internet como qualquer coisa, mas não consegui encontrar muita coisa sobre a limitação de upload . As soluções fornecidas não estão limitando IP como este a> mas LAN como um todo. +-----+ +---...
11.06.2015 / 14:25