Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

nftables / iptables para reescrever o IP de origem por interface

Eu tenho uma rede física com um servidor Linux (Ubuntu 16.04, kernel 4.13) e vários gadgets nela. Cada gadget tem o mesmo IP estático imutável, por exemplo. 192.168.0.222/24. Gostaria de me comunicar com todos esses gadgets por meio de um protoc...
15.07.2018 / 04:19
1
resposta

bloqueio 117.0.0.0/8 mostra como tendo bloqueado localhost

Estou tentando bloquear algum tráfego ip externo para o nosso servidor da web. Arin.net mostra que o O bloco 117.0.0.0/8 pertence a South Brisbane Australia. Mas quando eu bloqueio, aparece como "localhost / 8". $ sudo iptables -I INPUT -s...
25.02.2018 / 04:47
2
respostas

Segurando um pacote

Estou tentando alterar um fluxo de pacotes mantendo temporariamente um pacote específico. Por exemplo, se o pacote for numerado como 1,2,3,4,5 e assim por diante, eu quero armazenar temporariamente o pacote 2 para que eu possa liberar o pacot...
06.02.2018 / 13:52
1
resposta

Roteamento de 2 WAN para a mesma LAN

Estou usando um dispositivo roteador baseado em Linux (chamado Zeroshell), mas deve ser uma questão relacionada ao roteamento genérico do Linux. O computador do roteador tem 4 NICs, chamadas ETH0 a ETH3. ETH0 está na LAN real (sub-rede 19...
23.01.2018 / 10:02
1
resposta

Como desabilitar o mapeamento de porta de origem implícito nos pacotes UDP enviados através do NAT no iptables?

iptables está reescrevendo a porta de origem em meus pacotes UDP que saem de uma interface tun. Eu tenho configuração de regras NAT com porta X encaminhada (detalhes abaixo). Quando um aplicativo por trás do NAT recebe um pacote UDP encaminhado...
03.12.2017 / 18:16
1
resposta

Configurando o firewall via systemd o mais cedo possível

Eu tenho um serviço systemd executando um script de shell que configura o firewall. O sistema é um incorporado com o Debian 8. Como devo configurar o serviço para que ele execute o script o mais cedo possível na inicialização do sistema, mas...
23.11.2017 / 13:45
1
resposta

Limite o conteúdo da web a ser baixado em um minuto de um endereço IP (com iptables) [closed]

Qual regra poderíamos aplicar no iptables para limitar a quantidade de tráfego baixado, por exemplo, precisamos limitar o cliente para que ele possa baixar apenas 400 Kilobytes em um minuto de um endereço IP? Se ele baixar mais, então bloqueie s...
02.10.2017 / 18:42
2
respostas

Como posso usar o DNAT na tabela mangle?

Posso usar o DNAT na tabela mangle? Se sim, então como? Se não, então existe alguma alternativa ao DNAT na tabela mangle ou em qualquer outra tabela (mas não na NAT)? Porque eu não tenho uma tabela NAT no meu iptables (eu tenho mangl...
04.01.2018 / 07:11
1
resposta

ssh tunnel / forwarding & iptables

Eu estou tentando configurar o iptables + tunnel via ssh e não consigo ter sucesso com isso. Estou tentando configurar um túnel: ssh -N -f -L 8500:localhost:8500 root@<ip-of-the-server> E a conexão caiu devido à última linha:...
13.04.2018 / 14:50
1
resposta

iptables: cota de download por endereço mac para todos os hosts

Em um roteador Linux, como configurar cotas de download para todos os hosts? Isto é para uma rede wifi compartilhada com muitos convidados: Cada convidado deve começar com uma cota de download de 150 Mb e sem restrição Quando a cota é a...
27.06.2017 / 10:10