Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Firewalld: Como colocar na lista de permissões apenas dois endereços IP, não na mesma sub-rede

Estou executando o firwalld em um VPS / webserver. A public zone é active e default (e eu não quero a alteração disso). Como eu permito que somente esses dois endereços IP externos acessem o VPS (ou seja, todos os serviços que defi...
09.10.2017 / 07:41
0
respostas

Como executar um processo se uma máquina não estiver escutando em uma porta?

Eu tenho uma máquina com um IP ligado a uma interface que é usada somente para encaminhamento de porta. Eu gostaria que esses atacantes ficassem o máximo possível. É possível para o iptables capturar pedidos em portas inativas para tentar...
17.07.2017 / 15:14
0
respostas

Fluxo de tráfego do Solus

Instalamos o Solus em nossas máquinas host e executamos vários contêineres. Eu notei que após a instalação, o solus modifica o iptables adicionando ao Encadear Solus_in e Solus_out. Nessas cadeias ele está adicionando ip em nossos vps dessa mane...
19.05.2017 / 08:23
0
respostas

ip6tables para permitir o próximo cabeçalho não reconhecido

Eu tenho um teste de conformidade que exige que eu responda a next-headers não reconhecidos por RFC 2460. Estou executando um kernel 3.16 debian. Minha implementação atual do firewall está descartando esses quadros pela regra INPUT de DROP por p...
31.03.2017 / 15:46
0
respostas

O Linux ainda impõe um limite de rastreamento de conexão?

Nós atualizamos recentemente para o Ubuntu 16.04 (kernel 4.4) e notei um novo comportamento em relação ao net.netfilter.nf_conntrack_max. No passado (com o 12.04 executando o 3.2), se você batesse no nf_conntrack_max, não conseguiria estabelecer...
21.04.2017 / 13:23
1
resposta

O Linux ainda impõe um limite de rastreamento de conexão?

Nós atualizamos recentemente para o Ubuntu 16.04 (kernel 4.4) e notei um novo comportamento em relação a net.netfilter.nf_conntrack_max . No passado (com o 12.04 executando 3.2), se você atingisse nf_conntrack_max , não conseguiria estabelec...
17.04.2017 / 20:52
0
respostas

Resolução de DNS temporária para ip local (para redirecionamento http temporário)

Então, aqui está meu objetivo de alto nível: Tenho o Linux em execução em um dispositivo pequeno que funciona como um ponto de acesso Wi-Fi para clientes sem fio. Ele também executa um servidor web (nginx) para configuração e eu gostaria de r...
13.03.2017 / 17:00
1
resposta

routing / NATing 2 VPNs com iptables

Aqui está minha configuração: Internet - router - Unix router - VPN1 - VPN2 router: 192.168.2.1/24 Unix router: 192.168.2.55/24 VPN1: 10.0.1.0/24 (Unix router: 10.0.1.10) VPN2: 10.0.2.0/24 (Unix router: 10.0.2...
14.05.2017 / 01:16
0
respostas

Verificação de roteamento de tráfego VPN

Eu tenho tentado rotear algum tráfego pela minha VPN e o resto diretamente pelo meu provedor, e me deparei com este artigo: link No entanto, decidi tentar minha mão e fazer minhas próprias regras. Acredito que realizei o que precisava se...
28.01.2017 / 07:17
1
resposta

Por que esse comando de limite de ingresso tc não funciona? (largura de banda cai para nada)

Estou tentando policiar minha banda a jusante para uma determinada porta - mas parece que a menos que eu tenha um limite gigantesco e estoure, o download pára completamente IF="wlp3s0" LIMIT="100kbit" BURST="100kbit" PORT="80" echo "resettin...
09.12.2016 / 04:00