Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

O Linux não consegue interpretar o ACK, continua a reenviar o SYN + ACK

O seguinte é um despejo wireshark do problema ocorrendo, endereços IP substituídos por 'client' e 'server': 4414.229553 client -> server TCP 62464 > http [SYN] Seq=0 Win=65535 Len=0 MSS=1452 WS=3 TSV=116730231 TSER=0 4414.229633 server...
21.07.2011 / 10:12
1
resposta

Carregar o tráfego de rede de balanceamento usando iptables

Estou tentando carregar o tráfego de balanceamento da LAN interna em um roteador Linux com dois gateways. Inicialmente eu fui para a implementação do iproute que não equilibrava a carga como esperado, porque as rotas são armazenadas em cache....
02.12.2014 / 09:48
1
resposta

Usando o LVS (Linux Virtual Server) para fazer o DNS HA

Eu tenho tentado criar um HA de DNS LVS usando o CentOS 6.x: GUI Piranha para configurar o DNS Pulse é o coração HA do CentOS LB IPTables para configurar marcas nos pacotes, pois o DNS usa TCP e UDP 53 Depois de vários dias, descubro...
31.05.2012 / 12:42
2
respostas

TomatoUSB IPs múltiplos não encaminhamento

Estou tentando usar este Guia para ativar vários IPs no TomatoUSB. Nossas regras de Firewall precisam de NAT e permitem 1 a 1 para dois servidores. /usr/sbin/ip addr add 208.x.x.133/30 dev vlan1 /usr/sbin/ip addr add 208.x.x.132/30 dev vl...
02.02.2011 / 23:46
1
resposta

Whitelisting outgoing traffic from containers portuários

Eu tenho um servidor executando vários contêineres docker na seguinte configuração: Um dos contêineres é uma ligação de proxy reverso às portas expostas dos outros contêineres. Este é o único contêiner que aceita conexões do mundo externo na...
06.11.2015 / 19:20
4
respostas

Configuração de regras do Debian ip6tables para IPv6

Estou configurando um firewall para o ipv6 no Debian Squeeze. É um servidor web, então eu acho que a única porta que precisa estar aberta para o mundo para o ipv6 é 80. Isso é o que eu tenho: *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :...
23.07.2012 / 14:49
4
respostas

Proibir automaticamente o endereço IP se ele acessar um determinado URL

Estou ficando entediado com todos esses scripts muieblackcat e similares executados em sites. Posso bloquear um endereço IP (por exemplo, com iptables ) automaticamente, como por uma hora ou mais, assim que ele acessa example.com/muieblackca...
19.12.2011 / 15:12
1
resposta

strongswan VPN no OpenWrt

Olá, estou executando a versão Barrier Breaker do OpenWRT e configurei uma VPN de acordo com: link Eu posso conectar-me à VPN com o meu iPhone ou Mac (para a rede 10.10.1.0/24). Eu também posso conectar do Windows 7. Um IP é alocado para o cli...
04.05.2013 / 02:09
2
respostas

Como proibir o acesso externo a 127.0.0.1? [fechadas]

Eu uso o soquete tcp em 127.0.0.1:9000 para conectar o nginx ao php5-cgi. No entanto, quero ter certeza de que nenhuma solicitação extrna possa ser feita para esse IP, para que nenhum invasor possa ofuscar o IP e ignorar o nginx para fazer coisa...
14.01.2015 / 07:37
1
resposta

Como determinar qual tráfego está sendo descartado / bloqueado com base no log do iptables

Eu segui o exemplo para o log de iptable do link sudo iptables -I INPUT 5 -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7 Eu recebo entradas de registro como abaixo Oct 20 03:45:50 hostname kernel: iptabl...
20.10.2014 / 02:52