Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Como posso configurar o iptables por configuração de aplicativo?

Estou trabalhando em um projeto onde estamos montando muitos micro-serviços. Cada serviço é empacotado como um RPM. Idealmente, eu gostaria que tivéssemos o iptables habilitado em todas as nossas máquinas e seria muito bom que, como os pacote...
23.07.2014 / 17:57
2
respostas

Iptables não encaminham tráfego

Eu preciso redirecionar todo o tráfego recebido na porta 9750 (o servidor de bate-papo da porta) para outra máquina na mesma sub-rede. Portas clientes - dinâmicas. iptables -t nat -A PREROUTING -p tcp -d x.x.x.a --dport 9750 -j DNAT --to-dest...
14.07.2014 / 10:12
0
respostas

Proxy Transparente

Estou configurando a tentativa de configurar um proxy transparente no CentOS usando o Squid. Até agora eu consegui filtrar o conteúdo e fazê-lo funcionar perfeitamente. O único problema que estou tendo é obter uma forma de portabilidade para o t...
08.07.2014 / 17:54
1
resposta

iptables: recusar imediatamente quando bloquear um determinado domínio de visitar pelo navegador

Eu preciso bloquear o domínio particular "megafonpro.ru" e todos os subdomínios de visitar pelo navegador. Aqui está a regra que escrevi: sudo iptables -I OUTPUT -p tcp --dport 80 -m string --string "megafonpro.ru" --algo kmp --to 65535 -j...
26.05.2014 / 22:24
0
respostas

Encaminhar todo o tráfego HTTP através do polipo

Eu configurei polipo na minha máquina para ouvir porta padrão 8123 . Para testá-lo, configurei o cache in-memory para um ridiculamente alto de 2 GB e baixei um arquivo de 50 MB usando wget utilizando o proxy. http_proxy='http://localho...
05.12.2013 / 11:44
2
respostas

Roteamento de política com conexões ppp com balanceamento de carga

Esta minha configuração usando o Debian 6.0. 6. Sua função é um servidor proxy e um balanceador de carga usando oito modems 3G. Sempre que uma conexão ppp disca, ela assume o gateway padrão, o que é ok, mas também me interrompe. A razão é que...
07.11.2012 / 15:16
1
resposta

Port Mirroring no Fedora? [fechadas]

Eu configurei um aplicativo que escuta constantemente uma porta para pacotes de rede, e gostaria de criar outro que receba os mesmos pacotes de rede (para uso como um banco de testes). Obter os pacotes enviados para duas portas diferentes na máq...
06.03.2012 / 22:13
3
respostas

Como se proteger contra scanners de portas?

É possível impedir que nmap observe totalmente a minha máquina? Depois de eliminar todas as conexões de entrada com iptables port scans, retorne como "filtrado". Preferiria que o nmap não conseguisse ver quais portas existiam . Isso é pos...
15.02.2017 / 05:25
1
resposta

Por que o iptables aceita pacotes em uma determinada porta, quando está fechado?

Eu estou no Linux Mint. Eu tenho um endereço público estático atribuído no meu roteador e encaminhei manualmente uma determinada porta para o torrent, então não via UPnP, que eu desativei tanto no roteador, quanto no aplicativo de transmissão...
14.09.2015 / 16:23
2
respostas

Expor portas públicas apenas ao usuário sshed

Temos um VPS em execução na AWS, embora seja esperada uma solução genérica, independentemente do fornecedor de hospedagem. Este VPS está atuando como um Jump Box (rodando o CentOS 6) para vários outros servidores internos, como o acesso SSH a...
10.11.2017 / 03:27