Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Quais portas precisam estar abertas para o netatalk funcionar como um servidor Time Machine na minha LAN?

Eu tenho o netatalk rodando como um servidor AFP para que eu possa fazer backups do Time Machine na minha LAN. Ele funciona perfeitamente, desde que o iptables aceite todo o tráfego de entrada na LAN, mas eu estou tentando reforçar a segurança n...
09.04.2017 / 17:44
1
resposta

Iptables para mascarar um host de uma sub-rede para diferentes NIC

Eu poderia usar alguma ajuda com isso. Eu nem sei como começar, apesar de estar familiarizado com o iptables. Eu tenho um gadget com um endereço IP estático 10.0.0.2/24. Isto é o que é e não posso mudá-lo. Meu laptop costumava ter apenas um N...
07.04.2017 / 12:34
1
resposta

Isenta alguns dispositivos do NAT

Atualmente, minha rede doméstica é assim: Eugostariadereestruturá-loparaficarassim(livre-sedoswitchISPeconecteosSTBsnomeu): Meu gateway é um PC com duas portas Ethernet (fazendo NAT e fornecendo DHCP e DNS para minha LAN) e está executando...
10.03.2017 / 23:08
1
resposta

Limitando o encaminhamento de IP entre certas interfaces / redes

Atualmente, tenho ipv4.ip_forward habilitado para rotear pacotes entre várias interfaces. Agora estou ampliando o sistema para 8 interfaces, mas quero limitar o roteamento entre interfaces / endereços. Uma opção é usar o firewalld , m...
13.06.2016 / 20:46
1
resposta

Tráfego de cadeia FORWARD Iptables não visto pelo tcpdump

Eu tenho um bare metal rodando o servidor Ubuntu 16.04 com KVM e 3 NICs que estão conectadas pelas br1, br2 e br3 a uma VM guest rodando também com o servidor Ubuntu 16.04. A primeira NIC - br1 - está conectada à internet e seu endereço de ro...
29.09.2016 / 12:12
1
resposta

Como eu reinicio o iptables no Debian 8.5?

Estou tentando bloquear a porta 111, fiz o seguinte: iptables -A INPUT -p udp --dport 111 -j DROP então eu fiz rpcinfo -p {IP of Debian 8.5 server} de um servidor diferente, mas a porta 111 ainda está aberta. program vers proto po...
18.07.2016 / 11:55
2
respostas

Como dizer stateful vs firewall stateless com nmap ACK scan

Estou tendo problemas para descobrir isso. Supostamente, o nmap pode distinguir firewalls com informações de estado de firewalls sem estado usando a varredura -sA ou ACK, mas não sei como discernir esse fato da saída nmap de uma varredura ACK....
28.06.2016 / 20:48
1
resposta

como adicionar o arquivo ao ipset no shell script?

Este é o meu arquivo de script shell do ipset como este #!/bin/bash for IP in $(wget -O /var/geoiptest.txt http://www.ipdeny.com/ipblocks/data/countries/{ad,ae,af}.zone) do # ban everything - block country sudo ipset add geo /var/geoiptest.tx...
24.12.2016 / 07:10
1
resposta

Configure iptables no servidor remoto sem me bloquear

Eu tenho um pequeno servidor remoto que posso acessar apenas com SSH, e o que eu quero fazer é bloquear todo o tráfego, exceto a porta 22 para SSH. Na primeira vez, o que fiz foi: iptables -P INPUT DROP E, é claro, ele me bloqueou porq...
11.04.2014 / 09:32
1
resposta

Redirecionamento de Portas do IPTables Deve Ter Apache Quebrado Mas Não

Eu tenho um saldo de carga configurado no Apache httpd : <VirtualHost *:80> DocumentRoot /var/www/html ServerName xxx.xxx.xxx.com ProxyRequests Off ProxyPreserveHost On ProxyPass...
16.05.2014 / 17:41