Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

iptables roteamento de pacotes marcados do roteador para o PC e roteamento-los de volta ao roteador

Estou tentando fazer inspeção profunda de pacotes em pacotes HTTP. O objetivo disso é coletar dados de carga HTTP e, em seguida, criar alguns relatórios independentes de cache / proxy. Depois disso, a ideia é desenvolver plug-ins de proxy / cach...
08.01.2013 / 23:04
1
resposta

Marca padrão para pacotes usando iptables

Estou tentando configurar um script QOS no meu roteador WRT54G habilitado para Tomato . O script faz o básico do que eu preciso (certifique-se de que uma máquina específica na minha rede tenha prioridade mais baixa do que qualquer outra), mas n...
20.09.2010 / 08:13
1
resposta

Usuário associado a um soquete

Eu uso ss -p para ver informações de soquetes TCP. Mas as informações do processo não são impressas para alguns soquetes. Abaixo: $ ss -p4 State Recv-Q Send-Q Local Address:Port Peer Address:Port ESTAB 0 0 10.146.18.213:5...
10.04.2012 / 06:55
1
resposta

1000 iptables entradas no CentOS?

Acabei de obter um novo servidor dedicado com o CentOS e estou tentando depurar alguns problemas de rede. Ao fazer isso, encontrei mais de mil entradas . Este é o padrão em um sistema CentOS? Existe algum pacote de firewall que possa ser culpad...
26.03.2011 / 13:18
1
resposta

Mapeie uma porta para outra na mesma máquina

Eu tenho todo o tráfego chegando na porta 22. Eu escolhi uma porta aleatória 221 na qual eu quero que todo o tráfego seja roteado. Esta é a regra que eu usei iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 221 or ipt...
28.04.2018 / 11:38
1
resposta

iptables: LOG não é um alvo válido

Estou aprendendo a configurar regras de firewall usando o iptables. Por alguma razão, o iptables não reconhece LOG como um alvo válido: ○ sudo iptables -A INPUT -p icmp -j LOG iptables: No chain/target/match by that name. Informação e...
07.01.2018 / 22:42
0
respostas

Como fazer o Linux parar de enviar redirecionamentos IPv6 do ICMP?

No caso do IPv4, temos net.ipv4.conf.all.send_redirects flag, mas não está disponível para IPv6. Existe algo melhor que isso? ip6tables -A OUTPUT -p icmpv6 --icmpv6-type redirect -j DROP Por alguma razão, o kernel Linux supõe erroneame...
29.04.2017 / 22:59
0
respostas

Como desabilitar o acesso à Internet de um processo, mas permitir localhost?

No Ubuntu 17.04, eu tenho tentado usar tabelas IP para bloquear a conexão de internet de um processo, mas permitir localhost, particularmente 127.0.0.1:5500 (um servidor criado pelo processo). Embora o processo não consiga acessar a Internet,...
28.05.2018 / 14:10
0
respostas

Rota de tráfego de sub-rede através do túnel OpenVPN

Eu tenho uma máquina Linux configurada como um gateway entre uma sub-rede isolada e o resto da minha rede. NAT é feito via iptables e funciona bem. # Generated by iptables-save v1.6.1 on Mon Nov 27 10:22:22 2017 *filter :INPUT ACCEPT [1445...
27.11.2017 / 09:36
1
resposta

Não é possível listar diretórios grandes com pureftpd

Eu instalei o pureftpd em um VPS (ovh). Eu posso listar um pequeno diretório (por pequeno quero dizer um diretório com apenas alguns arquivos) mas se eu tentar listar um grande contendo talvez milhares de arquivos, incluindo diretórios Eu tenho...
09.05.2017 / 08:01