Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

iptables e o encaminhamento de ip para failover

oi eu tenho uma interface ethernet nic com 4 interfaces virtuais adicionais (failovers) todos configurados com ipr público (IP-1 para IP-5) / netmask 255.255.255.255 / broadcast mesmo que ip: eth0 - > IP-1 eth0: 0 - > IP-2 eth0: 1...
21.03.2016 / 23:23
0
respostas

A política de roteamento não está funcionando

Eu tenho um ponto de acesso com OpenWrt. Em outro host da mesma LAN existe um squid (endereço IP 192.168.80.148). Gostaria de rotear pacotes com a porta de destino 80 para 192.168.80.148. Então eu tenho root@ap:/tmp# iptables -L -vn -t man...
25.03.2016 / 23:49
0
respostas

Encaminhar multicast entre dois segmentos da LAN (Chromecast)

Encontrei algumas regras, mas a maioria é inconclusiva. O Chromecast usa o DIAL e descobre, por meio de multicast, o que entendi. Eu tenho um computador conectado à Ethernet que eu gostaria de rotear via minha cerveja AP (Linux, iptables...
25.09.2014 / 15:23
0
respostas

Pacotes não atravessam tabelas IP Pós-criação ao originar-se de um IP externo

Estou tentando refletir o tráfego da Internet para um dispositivo interno que eu só quero ter acesso local. Eu tenho um host no meu DMZ que estou tentando DNAT tráfego para este dispositivo interno e SNAT, portanto, não é necessário qualquer rot...
23.06.2014 / 07:05
1
resposta

O servidor de correio Dovecot / Postfix responde a [SYN] com [RST, ACK] quando o usuário tenta se conectar (POP3). Provavelmente iptables?

Atualmente, estou tentando solucionar problemas de um servidor de e-mail que permitirá que os usuários enviem e-mails, mas não efetuem login no servidor (POP3) ou recebam e-mails usando seus clientes do Outlook. Anteriormente isso era factível,...
03.11.2014 / 13:45
0
respostas

iptables: usando os módulos “conntrack” e “recent” para bloquear pacotes não solicitados

Quando eu só permito RELATED e ESTABLISHED pacotes, e DROP todo o resto, minhas regras de firewall funcionam perfeitamente e não tenho problemas: ### VARIANT A -A INPUT -i wlan0 -m conntrack --ctstate RELATED,ESTABLISHED -j A...
02.01.2015 / 13:24
0
respostas

iptables trava na aplicação de regras

Eu tenho um conjunto de regras que devem me dar mais proteção antes de coisas como o fail2ban e outras coisas serem adicionadas ao mix. A questão é que, apesar de tudo fazer check-out no teste, quando eu service iptables restart ele irá desli...
18.07.2014 / 22:10
1
resposta

Existe alguma diferença entre essas duas opções de configuração?

Existe alguma diferença real entre iptables -P FORWARD DROP e net.ipv4.ip_forward = 0 ? Eu sei que um é um comando de firewall enquanto o outro é uma opção do kernel. Mas: Eu não sei se net.ipv4.ip_forward = 0 é imposto pe...
03.10.2013 / 14:41
1
resposta

Rota de tráfego VPN através de diferentes proxies

Eu quero configurar o servidor VPN e rotear (com base no meu algoritmo de roteamento) todo o tráfego através de diferentes servidores proxy. Digamos que eu tenha um host, com muitos usuários, conectado à minha VPN. Eu quero rotear todo o tráfego...
06.12.2014 / 16:37
3
respostas

Port fowarding e balanceador de carga no servidor ubuntu 12.04

Estou procurando criar um servidor de balanceamento de carga. Essencialmente, aqui está o que eu quero fazer: Eu tenho um endereço IP público, digamos 1.1.1.1 Eu tenho um segundo endereço IP público, digamos 2.2.2.2. Eu tenho um site, www.f.c...
03.12.2012 / 02:32