Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

Roteamento de Sub-rede Multi-ISP

Esta é a minha primeira pergunta nessas diretorias. Eu tenho uma configuração onde 4 sub-redes querem se comunicar umas com as outras, mas cada sub-rede precisa acessar a internet através de seu próprio ISP . Eu tenho uma caixa do CentOS7...
11.03.2017 / 23:31
1
resposta

iptables --tcp-flags

Pergunta 1: as seguintes regras são iguais? iptables -t raw -A PREROUTING -p tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP iptables -t raw -A PREROUTING -p tcp --tcp-flags ALL NONE -j DROP Pergunta 2: as seguintes regras são iguais...
04.03.2017 / 16:02
1
resposta

Como posso usar VPN para conexões de entrada e linha direta para conexões de saída?

Meu ISP usa um Carrier Grade NAT (um switch entre a linha do ISP e meu roteador principal) e isso não permite que eu faça o "portforwarding" (configurei-o, mas não uso). Depois de muita contemplação, decidi ir para uma VPN. Ao fazer alguma pesqu...
20.01.2017 / 19:21
0
respostas

Segurança de Rede no Nível do Sistema (Classificação de Pacotes e etc.) - SELinux e Libnftnl

Fiz a mesma pergunta no fórum de segurança , mas como não recebi nenhuma resposta, também estou postando aqui. Eu li que o Libnftnl é uma biblioteca de espaço de usuário que fornece uma interface de programação netlink de baixo nível para...
20.12.2016 / 12:06
1
resposta

Iptables DNAT não está funcionando para alguma interface de destino

Desejo que o tráfego http seja encaminhado para 192.168.99.100:32150 . Eu uso: sudo iptables -A OUTPUT -t nat -o lo -p tcp --dport 80 -j DNAT --to-destination 192.168.99.100:32150 Espero que telnet 127.0.0.1 80 se conecte a 192...
22.12.2016 / 19:23
2
respostas

Usando o IPTABLES para isolar interfaces

Estou usando a seguinte configuração na minha máquina Linux: Existem duas pontes no sistema com as seguintes interfaces: bridge_default - LAN WAN bridge_1 - WLAN1 Gostaria de isolar entre as interfaces para que as mensagens...
05.12.2016 / 13:20
0
respostas

IPTables redirecionam todos os pacotes UDP incluindo ESTABLISHED

Atualmente, temos algumas regras de configuração no IPtables que se parecem com as abaixo: -A PREROUTING -d dstip/32 -p udp -m udp --dport 27035 -m u32 --u32 "0x0>>0x16&0x3c@0x8=0xffffffff&&0x0>>0x16&0x3c@0xc=0x545...
16.11.2016 / 17:18
0
respostas

Iptables - Limitar conexões por porta

Estou atualmente interessado em configurar um servidor executando um software chamado shadowsocks - para resumir rapidamente o meu problema , o shadowsocks autentica os usuários através de um número de porta e senha e, dada a natureza do servi...
21.11.2016 / 02:29
2
respostas

IPTables - Permitir encaminhamento de porta do Docker somente para endereço IP específico

Estou hospedando um aplicativo da web em um Ubuntu 16.04. Todos os componentes deste aplicativo estão dentro de contêineres Docker, a maioria deles só precisa se comunicar entre si, mas não para o mundo exterior (como PostgreSQL ou ElasticSearch...
11.08.2016 / 16:31
0
respostas

Tradução de IP virtual one-to-one

Eu tenho um monte de IPs da WAN que eu quero traduzir para um monte de IPs da LAN, mas só abro algumas portas. Nenhum dos IPs WAN que eu quero traduzir é o IP principal da WAN que o roteador usa para se conectar à Internet. Por exemplo, eu qu...
28.10.2016 / 18:30