Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
3
respostas

Iptables maciço 1: 1 NAT

Eu tenho que conectar duas LANs: LAN1: 10.10.0.0/16 e LAN2: 192.168.0.0/16. Eu não posso fazer roteamento simples, porque 192.168.0.0/16 net é proibido em LAN1, então estou pensando em usar Full cone nat (1: 1) para traduzir 192.168.x.y / 16 par...
04.02.2010 / 13:40
1
resposta

Alternativas de IPset e gerenciamento de firewall

Eu tenho o CentOS 7, Plesk 12, 8GB RAM VPS. Tenho cerca de 1000 regras no meu IPtables para bloquear usuários abusivos. Mas ao recarregar IPtables leva 15 segundos para recarregar todas as 1000 regras. Primeiro de tudo, é um resultado espe...
13.04.2016 / 14:34
4
respostas

IPTables: permitir SSH de saída

Eu tentei escrever minhas regras para proteger um servidor web com apenas http / https, apt-get updates, enviando e-mails com acesso SSH. Até agora eu fiz isso: IPT=/sbin/iptables $IPT -F $IPT -X $IPT -t nat -F $IPT -t nat -X $IPT -t mangle -...
05.07.2014 / 12:32
2
respostas

O que é isso no meu syslog e devo me preocupar?

Estou vendo muito da seguinte linha em /var/log/syslog : Jun 21 14:36:15 my-server kernel: [416219.080061] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:the-mac-address:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00...
21.06.2013 / 14:56
4
respostas

Múltipla ip ban, lida do arquivo IP's - ban in iptables

Como eu posso ler os endereços IP do arquivo e banir o iptables. 88.123.xxx 123.456.xxx 65.234.xxx     
24.02.2011 / 20:52
3
respostas

iptables - como permitir o IP quando ele é bloqueado por padrão

Eu preciso permitir o acesso à porta 11211 do IP específico às regras existentes (Em um script que é executado depois que o servidor é carregado) A linha que quero adicionar: iptables -A INPUT -p tcp -s xx.xx.xx.xx --dport 11211 -j ACCEPT...
18.05.2011 / 14:15
1
resposta

Iptables - permite tráfego de todo 10.x.x.x

Existe alguma maneira de configurar o iptables para ACEITAR o tráfego de 10. qualquer coisa? Atualmente, tenho a regra para o endereço único, mas desejo o intervalo inteiro: sudo iptables -I INPUT --src 10.240.74.164 -m tcp -p tcp --dport...
02.07.2013 / 02:40
2
respostas

como aceitar apenas "sub-redes" específicas usando iptables?

Eu tenho que limitar o acesso à porta 8080 e permitir apenas alguns IPs e sub-redes específicas. É possível, você pode por favor ajudar? Ativei a filtragem de IPs, mas não consegui descobrir como aceitar sub-redes sudo /sbin/iptables -...
18.02.2013 / 14:34
2
respostas

O Sendmail não funciona com o iptables, mesmo que smtp e dns sejam permitidos

Eu tenho o sendmail instalado no Ubuntu 10.04 exclusivamente para o uso da função php mail() . Isso funciona bem a menos que o iptables esteja rodando (eu tenho usado sendmail [email protected] para testar isso). Acho que eu perm...
04.07.2012 / 00:35
2
respostas

Conexão SSH perdida

Eu comecei recentemente usando o iptables, e eu executei o iptables -F sem conhecimento do que ele poderia fazer. E de repente eu perdi a conexão com o nó. Eu não posso nem pingar o nó. Qualquer ajuda seria muito apreciada!     
16.09.2011 / 21:26