Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Iptables log forward

Oi eu estou testando o log do iptables, então para praticar eu começo a adicionar algumas regras. Meu problema é com essa regra simples iptables -A FORWARD -p ICMP -j LOG Com essa regra eu estava tentando registrar cada ping dentro da minha...
10.10.2016 / 14:15
1
resposta

Usando o iptables para parar ataques de força bruta em um site https do Apache

Eu tenho um site Apache TLS que usa autenticação básica para proteger recursos. Estou tentando configurar uma regra iptables para evitar ataques de força bruta na porta 443, então adicionei as seguintes regras de iptables em um script bash....
29.05.2016 / 11:05
1
resposta

iptables LOG apenas uma vez

Eu notei que existem dados no log do iptables que eu não preciso, então eu estava me perguntando se é possível alterar alguma configuração para que o log tenha menos informações, reduzindo assim o tamanho do log. Gostaria de escrever uma grav...
15.06.2016 / 08:26
1
resposta

Como fazer logs do iptables para identificar protocolos por nome e não por número?

Nos meus arquivos de log do iptables (Ubuntu 16-04), todas as mensagens do meu roteador LAN e de outros hosts na LAN, relacionadas ao IGMP, possuem "PROTO = 2". Existe uma maneira de mudar isso e obter "PROTO = IGMP"?     
30.04.2016 / 15:23
1
resposta

Como gerenciar os dados de origem para a opção iptables -v?

Se eu executar o comando iptables -nvL no meu servidor VPS executando o Ubuntu, recebo uma saída como (a saída é muito maior - só mostrei as partes interessantes) $ sudo iptables -nvL Chain INPUT (policy DROP 41439 packets, 2499K bytes)...
01.02.2016 / 01:24
2
respostas

Proibir IP usando o Iptables / Firewalld

Eu fui DDos atacado pelo Chinese Great Firewall duas vezes este ano. Agora eu faço o download do arquivo de zona do link .Eu quero fazer essas coisas: Se Alguém de Qualquer Lugar quiser se conectar à porta específica do meu servidor, Tu...
18.11.2015 / 16:33
2
respostas

iptables -I FORWARD -j DROP não corta conexões existentes

Eu tenho um roteador com openwrt. Eu quero cortar temporariamente todo o tráfego de trânsito sem alterar a configuração do roteador. Eu faço isso: iptables -I FORWARD -j DROP Novas conexões não podem ser estabelecidas agora. Mas as conex...
21.07.2015 / 19:51
1
resposta

Como combinar connlimit com conjuntos de IP?

connlimit me permite limitar o número de conexões por cliente / serviço. Como eu poderia combinar essa regra com os conjuntos de IP disponíveis nas versões mais recentes do kernel do Linux e do netfilter?     
07.01.2015 / 14:44
1
resposta

Encaminhando pacotes da interface de loopback com o roteamento baseado em política

Eu tenho a seguinte regra de iptables: iptables -t mangle -A PREROUTING -p udp -m udp --dport 10000 -j MARK --set-xmark 0x4/0xffffffff que define fwmark 4 em todos os pacotes udp com a porta de destino 10000. Encaminho para um encapsulame...
29.09.2014 / 16:46
1
resposta

Regras de IPTables para processos específicos [duplicados]

Tenho muito mais experiência com o Firewall do Windows com funcionalidade avançada do que com o IPTables. Com o WFAF, eu era capaz de bloquear um programa para que ele pudesse se conectar apenas através de portas específicas através de protoco...
02.08.2014 / 19:07