Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Como posso permitir SSH e SMTP usando apenas IPTables?

Eu tenho um pi de framboesa para enviar e-mails periódicos. Como está conectado à internet 24 horas por dia, 7 dias por semana, preciso de um IPTables configurado corretamente. Eu quero permitir o SSH de entrada e permitir que e-mails sejam e...
22.05.2015 / 14:00
4
respostas

Bloqueio de sites por dias e horas usando o Iptables no OpenWRT

Eu quero bloquear o Facebook o dia todo, com exceção da noite. Eu quero implementar isso no meu roteador baseado em Linux OpenWRT. O arquivo que eu preciso modificar é /etc/firewall.user (ou pelo menos é o que eu acho) e o comando que eu preciso...
22.02.2016 / 03:05
2
respostas

Como posso determinar qual programa ou usuário conectou a uma porta específica após o fato?

Estou examinando o log IPTABLES de saída do meu computador ontem e observe o seguinte: IN= OUT=eth0 SRC=192.168.1.1 DST=69.46.36.10 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=12345 DF PROTO=TCP SPT=56789 DPT=4000 WINDOW=29200 RES=0x00 SYN URGP...
02.09.2014 / 10:14
2
respostas

O que é uma configuração sólida do iptables para meu desktop?

Na minha área de trabalho, eu quero configurar o iptables bem estritamente. Não vejo razão para permitir qualquer coisa, exceto o tráfego da Internet que iniciei. E talvez até isso possa ser limitado a apenas algumas portas. Quais são as regras...
07.07.2012 / 23:26
2
respostas

Existe uma razão específica pela qual o iptables retornaria um código de saída 3 (em vez de 1?) quando executado sem privilégios suficientes?

Eu simplesmente esqueci de usar sudo : usr@arch ~[0] $ iptables -L iptables v1.4.21: can't initialize iptables table 'filter': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded. usr@arch ~[3] $ <--...
06.11.2014 / 13:53
2
respostas

O módulo multiportas iptables fornece um benefício de desempenho sobre várias regras separadas?

O módulo multiport de iptables fornece um benefício de desempenho em relação a várias regras separadas? Em outras palavras, é isso: iptables -A INPUT -p tcp -m multiport --sports 1,2,3,4,5,6,7,8,9,10,11,12,13,14,80 -j ACCEPT .. mais...
23.03.2018 / 13:08
1
resposta

iptables: Nenhuma cadeia / destino / correspondência ULOG

Eu quero usar ULOG e enviar logs de firewall para ulogd2 iptables -A INPUT -i eth0 -j ULOG me dá o seguinte erro: iptables: No chain/target/match by that name Eu tenho essas opções relacionadas ao LOG ativadas no meu kernel...
12.11.2017 / 16:59
1
resposta

O que é o encaminhamento de IP do kernel? questão relacionada

Esta questão está relacionada com a resposta & comente em O que é o encaminhamento de IP do kernel? de @LawrenceC post1: So in the above example, if you have an internet connection on NIC 2, you'd set NIC 2 as your default rou...
16.04.2017 / 22:08
1
resposta

iptables está impedindo ssh para aws ec2 instance

Eu tenho um laptop doméstico executando o Windows 7 e acabei de configurar uma instância Amazon aws ec2 executando o Ubuntu. A instância do Ubuntu tem o endereço IP público 34.195.109.193. Eu uso PuTTY para ssh para a instância ec2. Descobri que...
07.01.2017 / 22:49
1
resposta

Como você bloqueia uma porta no seu loopback?

Estou fazendo alguns testes e quero testar situações em que meu banco de dados fique inativo. É executado na mesma caixa que os meus testes, e parece que coisas como as seguintes não estão fazendo o truque iptables -A INPUT -p tcp --dport 252...
11.03.2016 / 00:03