Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

libvirt guests: aceita conexões de rede externa

Em documentação do libvirt : By default, guests that are connected via a virtual network with can make any outgoing network connection they like. Incoming connections are allowed from the host, and from other guests connected to the same...
02.07.2016 / 12:29
1
resposta

linux + iptables + / etc / sysconfig / iptables

na minha máquina linux vejo o seguinte: iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (poli...
11.07.2016 / 12:47
1
resposta

Redirecionar toda a solicitação de DNS UDP de saída para um servidor DNS localhost

Estou tentando redirecionar toda a solicitação de DNS de saída (feita do local) para um túnel em execução no host local para ouvir o UDP em 127.0.0.1:5353. iptables -t nat -A OUTPUT -p udp --dport 53 -j DNAT --to 127.0.0.1:5353 Testand...
16.07.2016 / 11:07
1
resposta

Qual é o significado do estado UNCLEAN no iptables?

Qual é o significado do estado UNCLEAN no iptables? Exemplo: iptables -A INPUT -m conntrack --ctstate UNCLEAN -j DROP Isso realmente me dá um erro, mas deve existir um estado impuro. Além disso, qual é a diferença e conexão com o es...
17.05.2016 / 06:16
1
resposta

iptables DNAT: 'Nenhuma cadeia / destino / correspondência com esse nome'

Estou tentando usar o DNAT em um novo destino Linux personalizado, mas recebo um erro com o seguinte comando básico: #iptables -t nat -A PREROUTING -d 10.110.0.250 -p tcp --dport 9090 -j DNAT --to 10.110.0.239:80 $iptables: No chain/target/ma...
27.04.2016 / 12:59
1
resposta

Você pode enviar um pacote TCP com o sinalizador RST configurado usando IPTABLES como uma maneira de enganar o NMAP fazendo com que uma porta seja fechada?

Estou aprendendo o Nmap e um pensamento me ocorreu com relação a um scan SYN ... Uma varredura SYN envia um pacote TCP vazio com o sinalizador SYN configurado para ilicitar uma resposta do destino do RST, indicando que a porta está fechada ou...
11.05.2016 / 20:28
1
resposta

RHEL: não é possível usar o utilitário ipset com erro: não é possível abrir a sessão para o kernel

Estou usando um VPS de um provedor VPS que executa um kernel 2.6, RHEL com o sistema de virtualização OpenVZ. Eu quero usar o utilitário ipset para gerenciar ip sets no meu firewall iptables. Este é o erro que estou recebendo ao criar um ipse...
03.11.2016 / 08:43
2
respostas

Tráfego de programa específico através de vpn [duplicado]

é possível deixar apenas o tráfego do Deluge através de uma VPN (OpenVPN) e o outro tráfego não com o iptables? Atenciosamente     
20.02.2016 / 16:23
1
resposta

Usando iptables ao invés de resolução ARP

Devido a uma configuração de rede específica, gostaria de associar endereços MAC a quadros Ethernet de saída usando iptables em vez da resolução ARP comum, ou pelo menos ter a capacidade de manipular pacotes depois que eles já tiverem recebido s...
06.02.2016 / 14:06
2
respostas

Exceção Iptables para porta específica

Eu sou novo no iptables, mas configurei um simples comando hoje no meu raspian: # Always accept loopback traffic /sbin/iptables -A INPUT -i lo -j ACCEPT # Allow established connections, and those not coming from the outside /sbin/iptables -A...
08.07.2015 / 20:09