Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

iptables regras muito restritivas; O servidor Web do Drupal não pode acessar repositórios, ntp ou mesmo sites

Este é um site do Drupal rodando o Ubuntu 12.04 LTS no Linode. Alguém recentemente mudou as regras do iptables e vários problemas começaram. Estes incluem: Nossa proteção contra spam do Mollom não está funcionando no site do Drupal porqu...
01.06.2013 / 20:30
1
resposta

Explicação do script de gerenciamento de largura de banda chamando tc

Eu tenho alguns scripts no Linux para gerenciar a largura de banda da Internet, mas não entendo o que eles fazem. Qual é o significado dos seguintes scripts: tc qdisc add dev $IF root handle 1: htb default 256 tc class add dev $IF parent 1...
08.04.2013 / 13:18
1
resposta

Permitir conexões de entrada apenas do Google Tradutor

Eu tenho um pequeno servidor web em execução na porta 80 e gostaria de permitir que apenas o Google Tradutor tenha acesso a ele. Primeiro, tentei executar dig translate.google.com e dig translate.googleusercontent.com para obter o ender...
11.11.2012 / 21:07
1
resposta

Como eu iria fazer essa regra IPTABLE para cada ip e não apenas um?

iptables -I PREROUTING -t nat -p udp -s 192.168.0.62 --dport 53 -j DNAT --to-destination 23.21.182.24 Em vez de 192.168.0.62 eu gostaria de definir isso como uma regra global, cada ip que precisa dns deve tentar usar 23.21.182.24 primeiro....
17.09.2013 / 23:56
1
resposta

Port Mirroring usando iptables - copie todo o tráfego entre nginx em: 80 e Apache em: 8080

Eu tenho o nginx rodando na porta 80 e o Apache rodando na porta 8080 Eu quero transferir todo o tráfego para o nginx e para o Apache de forma assíncrona, ou seja, o desempenho de um servidor não dependerá dos outros. A razão pela qual o ngin...
08.02.2012 / 10:06
1
resposta

Não é possível fazer conexões SNMP de saída quando o IPTables está habilitado

Eu tenho um monte de servidores Windows configurados com o agente SNMP do Windows. Cada servidor tem quatro endereços IP e o SNMP escuta em todos eles. Existe algo muito estranho no meu servidor de monitoramento (que é o Centos 5.5 de 32 bits...
01.06.2011 / 23:34
1
resposta

Em que ordem as regras são tratadas no Linux Firewall Module no webmin?

Se não estou enganado, é de cima para baixo correto? E a ação padrão pega-tudo no final é simplesmente descartar qualquer pacote que não corresponda às regras acima. Devo estar registrando os pacotes descartados, assim como a última regra, se es...
19.11.2015 / 14:05
1
resposta

o tráfego multicast é capaz de introduzir um buraco no sistema de rastreamento de conexão do netfilter

Eu tenho uma solução de IPTV em casa, onde o ISP me envia centenas de grandes datagramas UDP por segundo de 10.4.4.5 port 10 para 239.3.5.3 port 10 , ou seja, ele está usando multicast. Minha configuração atual de iptables para o t...
24.08.2018 / 22:31
2
respostas

O xinetd ainda é o melhor método para permitir que daemons não root escutem portas privilegiadas?

Quando preciso usar o monitoramento de SNMP para aplicativos java , existe a necessidade de que o aplicativo (geralmente executado como usuário do daemon) escute na porta snmp. Se não houver outra alternativa, é claro que eu posso usar outra...
27.03.2012 / 01:45
1
resposta

Listar tabelas IP no Contêiner do Docker

Eu quero executar o comando iptables em um contêiner do Docker do Ubuntu 16.04. Eu criei um usuário, dado que as permissões de root do usuário, adicionei-as ao grupo sudo , mas ainda estou sendo avisado que não estou executando iptables...
29.07.2018 / 17:32