Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
3
respostas

Atraso quando as regras do iptables icmp entram em vigor

Eu configurei meu iptables para desabilitar todas as conexões de entrada, ou seja, :INPUT DROP [0:65535] Quando o iptables foi iniciado, eu corro o seguinte comando para ativar o ping: /usr/sbin/iptables -A INPUT -m icmp --icmp-state 8...
15.08.2014 / 15:57
1
resposta

ouça uma conversa usando o encaminhamento de porta

Eu consegui fazer chamadas usando o cliente SIP Pjsua de um computador Linux para outro. Caso você não tenha ouvido falar desse agente, explicar sua funcionalidade é muito fácil. Ele usa o IP e o número da porta de cada linux para criar um ID...
03.01.2014 / 18:27
1
resposta

tc não vê marcado com pacotes -j MARK

O servidor tem duas interfaces de rede: eth1 com endereço 13.0.0.254/24 eth0 com o endereço 172.20.203.4/24. É o tráfego de roteamento entre essas duas redes. A tarefa é limitar a largura de banda entre essas duas redes a 1Vbit / s, mas...
26.09.2012 / 12:27
2
respostas

Limita as conexões máximas por IP usando o OpenWRT?

O seguinte comando iptables em um roteador OpenWRT garante que nenhum cliente tenha mais de 50 conexões ativas? $ iptables -I FORWARD -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset iptables v1.4.6: Couldn't load match...
21.06.2011 / 07:48
2
respostas

Como fazer o roteamento

Eu configurei um servidor Ubuntu, que quero usar como roteador para o meu escritório local. O problema é que eu quero fazer 2 conexões VPN, para filiais remotas, e então eu quero rotear todo o tráfego para a sub-rede dessas duas filiais atra...
18.01.2012 / 14:06
1
resposta

Rastreando o pacote na pilha de rede do Linux

Existe alguma possibilidade de rastrear um pacote através de todas as camadas de rede dentro do kernel Linux ? Estou ciente do SystemTap, mas estou procurando ver se há outra solução (mais de alto nível). O problema que estou enfrentando é o...
20.01.2017 / 13:30
2
respostas

Como funciona o modo transparente do SSLH?

Eu tenho um servidor que precisa aceitar conexões TCP na porta 443, descobrir se uma conexão é um cliente OpenVPN ou um cliente HTTPS e encaminhá-lo para meu servidor web ou meu servidor OpenVPN. O SSLH foi desenvolvido especificamente por es...
27.06.2017 / 17:13
1
resposta

iptables / https: Roteador obtendo tráfego INPUT originado na porta 443

Acho uma pergunta sobre nginx / https, mas pode ser sobre iptables (também) caso eu esteja interpretando mal as coisas. Eu configurei recentemente um firewall no meu roteador entre o meu servidor web (nginx) e a internet. O Nginx está conf...
10.10.2016 / 09:15
1
resposta

Encaminhar Pacotes de Ping ICMP para Interface

Eu tenho um script que escuta os pacotes ping ICMP (contendo carga útil de dados) e, embora isso funcione se você executá-lo a partir da linha de comando, ele não funciona em um contêiner Docker porque os pacotes ping ICMP não estão sendo rotead...
17.06.2016 / 09:27
1
resposta

IP encaminhamento através do túnel ssh

A situação envolve 3 máquinas: A Algum laptop conectado em algum lugar à Internet por qualquer meio B Um servidor conectado à Internet através de um ISP padrão (IP estático fornecido por dyndns: myserver.dyndns.com) C Outro servido...
06.03.2016 / 11:56