Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Como eu aplico o iptables SNAT aos pacotes ligados para localhost (cadeia INPUT)?

Estou configurando um host que tem duas rotas para a Internet pública: uma através do meu roteador de gateway doméstico comum, a outra através de um roteador de gateway em uma rede semi-privada (AMPRNet em 44.0. 0,0 / 8). A maior parte disso é d...
31.12.2014 / 03:14
1
resposta

O iptables -p proto -m proto é redundante?

Eu continuo vendo "-p tcp -m tcp" em todo o lugar, mas parece redundante. Por que o '-m' se o '-p' já corresponde ao protocolo?     
24.09.2014 / 14:40
2
respostas

As tabelas de IP precisam ser configuradas ou um firewall autônomo é suficiente?

Eu tenho dois desktops e um laptop executando o Arch Linux. Eu não configurei nenhuma regra de iptable em nenhuma das máquinas, e estou curioso para saber se devo. Uma área de trabalho é usada apenas em minha rede doméstica e é "protegida" po...
01.05.2014 / 08:51
1
resposta

Crie uma regra iptables se a regra ainda não existir

Oi eu criei um script para configurar o Nagios em meus servidores remotos. Meu script verifica o iptables para ver se uma regra de firewall já existe e então é suposto para adicionar a regra se ela ainda não estiver lá. Neste momento, o scr...
06.05.2014 / 17:12
1
resposta

Webserver que estabelece novas conexões de saída da porta 443

Estou tentando configurar o firewall em um servidor Web que executa o Apache usando comandos iptables. Tomei a abordagem de bloquear todas as conexões de saída, exceto aquelas que são necessárias. Tudo parece estar funcionando bem, embora nos lo...
28.02.2014 / 12:53
2
respostas

ipset accounting information

Eu sei que o iptables mantém informações contábeis para o tráfego IP bloqueado ou passado. No entanto, parece que ao usar ipsets com iptables, as informações contábeis são agregadas para todo o conjunto. Existe alguma maneira de encontrar inform...
18.10.2013 / 17:49
1
resposta

iptables string não perdendo pacotes de streams tcp enquanto usa conntrack e string

Estou enfrentando um problema incomum em que os fluxos TCP específicos não são descartados pelo iptables; em vez disso, é como se o iptables estivesse apenas removendo esses pacotes específicos. Estamos recebendo o tráfego a seguir: x.x.x....
28.07.2013 / 18:59
1
resposta

Port Forwarding usando iptables em Open-Mesh

Uma visão geral rápida para aqueles que não estão familiarizados com o Open-Mesh: O sistema usa pequenos pontos de acesso sem fio que criam automaticamente sua própria rede de malha. Desde que um dos pontos de acesso esteja conectado à Intern...
16.08.2013 / 20:43
1
resposta

Restrição da cadeia IPTABLES

Eu tenho duas placas de rede eth0:- 172.16.91.70 (External Zone) eth1:- 172.16.85.70 (Internal Zone) Tenho clientes na minha zona interna que podem acessar a rede externa. O ping corre bem e pode acessar a rede externa. Agora quero restri...
24.08.2013 / 06:45
1
resposta

Permitir o encaminhamento de pacotes IP da LAN para o modem via roteador

Resumindo: gostaria de poder efetuar telnet para o meu modem a partir do meu PC através do meu router. Há um roteador doméstico simples em 192.168.33.1 . Está executando o OpenWrt. Tem as seguintes interfaces definidas: br-lan Link en...
29.11.2012 / 02:18