Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Rota pacotes encaminhados de forma diferente da saída

Estou usando o iptables para encaminhar pacotes SRCNAT (especificamente MASQUERADE) de uma fonte específica. Eu quero rotear pacotes de saída (iniciados por este computador) de forma diferente daqueles que estão sendo encaminhados (rota padrão d...
10.07.2017 / 03:37
1
resposta

Posso desinstalar o ufw se estiver usando o iptables?

OS: Linux Mint 18.2 Canela de 64 bits Vamos começar com o status de ufw : sudo ufw status diz: Status: inactive Portanto, suponho que, apesar de haver conexão entre ufw e iptables , se eu estiver usando iptables para...
31.10.2017 / 09:15
1
resposta

Vantagem de usar “--syn” para corresponder novas conexões TCP

Eu vi uma técnica semelhante usada em vários exemplos de iptables para corresponder novas conexões: -A INPUT -p tcp -m tcp --dport 443 --syn -m conntrack --ctstate NEW -j SSH Como visto acima, as conexões TCP são verificadas em relação...
21.03.2018 / 16:34
1
resposta

Fedora 25: as configurações do firewalld não terão efeito [fechado]

Eu instalei o Fedora 25 (Workstation) em um dos meus computadores recentemente. Esta é minha primeira experiência com uma distro no estilo RH - anteriormente eu só usava sistemas baseados em Debian, e nesses sistemas eu usei ufw para configurar...
18.01.2017 / 22:42
1
resposta

Porta encaminhando uma solicitação ssh de um IP global para um IP local específico

Eu preciso realizar o encaminhamento de porta de um endereço IP global para um endereço IP local específico em um sistema local em execução no Linux conectado à Internet por meio de um Squid Proxy Server em execução no Linux. O Squid Proxy Se...
13.01.2017 / 04:50
1
resposta

Como listar todas as portas abertas após o bloqueio das portas usando o iptables?

Eu uso esses comandos para bloquear todas as portas e permitir apenas algumas portas específicas. iptables -F iptables -X iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o l...
03.03.2017 / 05:51
1
resposta

Como permitir o OCSP, mas desautorizar todas as outras solicitações HTTP de saída?

É possível permitir solicitações OCSP usando, por exemplo, o iptables ou o Squid? Estou fazendo uma experiência em que rejeito solicitações HTTP de saída inseguras , mas O OCSP é, obviamente, uma exceção válida desde a resposta é validada pelo...
04.03.2017 / 23:52
1
resposta

Loopback todo o tráfego recebido na interface

Eu quero fazer o loopback de todo o tráfego recebido em uma interface. Isso seria equivalente a um loopback de linha / instalação. Após uma pergunta semelhante , fiz isso: iptables -t nat -A POSTROUTING --out-interface eth0 -j MASQUERADE ipt...
10.11.2016 / 17:01
1
resposta

bloqueia o endereço IP usando o SpamAssassin

Usando "Redes Confiáveis" no SpamAssasins local.cf De certo modo, você usa um! antes de um endereço IP, bloqueia o endereço IP fornecido? A documentação não está clara em relação a esse problema. trusted_networks !192.168.1.1 Bloq...
05.09.2016 / 09:17
1
resposta

Limitando Conexões Paralelas com iptables em Centos

Atualmente usando o Centos6.7 e procurando colocar alguns limites para parar, digamos, usuário x de ip y de fazer mais do que 5 conexões. Digamos que ele faça o login 5 vezes, as 5 serão estabelecidas, mas a 6ª será rejeitada. Examinando o us...
27.08.2016 / 07:42