Perguntas sobre 'iptables'

Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Como podemos substituir o iptables pelo firewalld no Ubuntu 16.04?

No Ubuntu 16.04, podemos instalar serviços de firewalld?     
27.12.2016 / 09:56
2
respostas

Como desabilitar o NAT para IPv6 (NAT66)?

O atual Ubuntu LTS não suporta tabelas NAT para IPv6 (ou seja, não há ip6tables -t nat ), e eu estou bem com isso, na verdade, um ambiente sem NAT é o "núcleo" de minhas redes. / p> Mas, o próximo Ubuntu LTS irá adicionar suporte para tabela...
28.12.2013 / 00:55
1
resposta

Onde estão os conjuntos de regras do iptables armazenados no Ubuntu 12.04?

Ubuntu 12.04 LTS - iptables v1.4.12 TLDR: Onde os conjuntos de regras do iptables são salvos ao invocar iptables-save <ruleset-name> ? Explicação : De acordo com esta resposta , a maneira básica de salvar as regras do iptab...
18.11.2013 / 15:18
1
resposta

Quantas instruções podem ser colocadas no iptables sem perder a sanidade do sistema?

Digamos que alguém deseje ter uma lista de endereços IP bloqueados. Eu vi o seguinte script de exemplo: BLOCKDB="/path/to/ip.blocked.file" # omit comments lines IPS=$(grep -Ev "^#" $BLOCKDB) for i in $IPS do iptables -A INPUT -s $i -j...
04.11.2011 / 08:57
1
resposta

iptables não redireciona o tráfego http para o meu proxy Squid!

Eu organizei um proxy Squid transparente que escuta a porta 3128 no host local, para bloquear alguns sites. Eu testei o proxy usando o Firefox e ele funciona. Então eu corri isso, na esperança de redirecionar todos os pedidos de http para...
13.04.2013 / 09:24
2
respostas

Qual é a diferença entre PREROUTING e FORWARD no iptables?

Estou tentando entender como esse sistema funciona e tenho problemas para entender a diferença entre usar NAT PREROUTING ou filtrar FORWARD. Pelo que entendi, o PREROUTE pode enviar o pacote para outro servidor, evitando o filtro. Se o NAT puder...
29.01.2015 / 13:06
3
respostas

Bloquear China com iptables

Eu acabei de entrar em um servidor GitLab e notei que ele tinha 18.974 logins com falha desde a última vez que verifiquei o servidor - quase 5 dias. Eu verifiquei o Ip e parece que quase todos eles eram da China e tentaram obter acesso com SSH e...
05.01.2017 / 14:40
3
respostas

iptables encaminhar erro de porta - Nenhuma cadeia / destino / correspondência com esse nome

Estou tentando configurar o iptables no meu servidor Ubuntu 12.04 LTS para encaminhar a porta 443 para a 8443. Mas quando eu executo este comando: sudo iptables -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443 Eu recebo o s...
30.06.2016 / 20:39
3
respostas

Prioriza o tráfego de computadores da rede local

Estou executando o cliente de torrent no meu servidor Ubuntu sem cabeça. Também o número de computadores está conectado a este servidor, que é usado como gateway / roteador de internet. A questão é se é possível configurar o iptables para priori...
06.01.2014 / 12:58
1
resposta

Preciso de regras para soltar algumas conexões maliciosas do Apache

Eu derrubo todo o tráfego nas portas, exceto em 80 para o meu servidor da Web. Eu tenho algumas regras como esta no iptables: iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "cgi" --algo bm --to 1000 -j DROP Alguém que te...
04.06.2017 / 18:28