Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

É esperado um tempo limite de conexão SSH quando o iptables está definido como REJECT?

Estamos configurando um firewall para uma máquina que deve permitir: conexões SSH de entrada de endereços IP específicos; ICMP, exceto para redirecionamento. Optamos por usar REJECT over DROP, pelo menos até terminarmos nossos testes at...
20.05.2016 / 13:04
0
respostas

privoxy ou qualquer servidor proxy em solicitações de encaminhamento do Linux para vários servidores proxy diferentes

Sou uma virgem de troca de pilha. É possível encaminhar dados para o proxy pai com base na porta listen-address em que foi recebido Por exemplo, meu navegador firefox está configurado para usar o proxy 90.91.92.93:8118 E o proxy 90.91.9...
27.05.2016 / 22:03
1
resposta

Como posso marcar um fluxo com iptables?

Eu li este tutorial , mas estou considerando um método para balancear a carga da Internet conexão aplicando regra iptables em 2 interfaces. A seguir está minha regra do iptables. #!/bin/sh IPT="/sbin/iptables" LAN='ens38' WAN='ens33' OPT='...
11.05.2016 / 02:23
0
respostas

Por que o roteamento de políticas nas marcas iptables aplicado nas cadeias FORWARD ou OUTPUT pode ser inconsistente?

Estou roteando conexões HTTPS por um túnel SSH (-w) usando as regras iptables marks e iproute2 . As razões pelas quais preciso fazer isso são, no mínimo, inventadas, então a maioria das soluções alternativas pode não trabalhe para mim em tu...
18.02.2016 / 00:57
0
respostas

Como depurar o que está parando o ping para responder em nosso servidor?

Nós costumávamos ter uma pessoa sysadmin meses atrás que tinha desativado a resposta do ping em um de nossos servidores. Mas agora queremos reativar a resposta do ping. Eu tentei verificar se o ping estava desativado na configuração. Esses va...
06.04.2016 / 06:52
3
respostas

iptables: Nenhuma cadeia / destino / correspondência com esse nome - adicionando a regra SSH ATTACK

Eu tenho um problema com a adição de regras contra ataques SSH de força bruta. Eu tento fazer da seguinte maneira: iptables -F iptables -L iptables -N SSHATTACK iptables -A SSHATTACK -j LOG --log-prefix "Possible SSH attack! " --log-level 7 i...
30.11.2015 / 17:04
1
resposta

Como corretamente encaminhamento de porta entre máquinas diferentes usando UFW / iptables e DD-Wrt?

Esta é minha rede Euqueroverminhaip_camera(192.168.3.4:80)deforadaminhacasa.Estánoroteadordd-wrt(192.168.3.1)seminternet.Oroteador192.168.1.1teminternet.Noentanto,eutenhoumservidordeframboesacomduasinterfacesconectadasaambososroteadores:eth01...
09.12.2015 / 00:18
1
resposta

Como bloquear mensagens de broadcast (tráfego mDNS da Apple)

Eu estou em uma rede e um usuário está enviando mensagens de broadcast na porta udp 5353. Independentemente do que é isso e qual é o propósito deles, eu decidi bloquear todo o tráfego, então eu corri: sudo iptables -A INPUT -i eth0 -p udp -m...
20.03.2016 / 23:23
0
respostas

Como restringir clientes openvpn para se comunicarem com outros clientes vpn

Eu tenho este cenário do OpenVPN .. Eu tenho muitos clientes openvpn conectados ao meu servidor, Tudo que eu quero é restringir a comunicação entre cliente e cliente. por exemplo Eu tenho (10.20.0.2,10.20.0.3,10.20.0.4,10.20.0.5) clientes...
25.09.2015 / 07:18
0
respostas

Detectar qual programa está bloqueado pelo firewall

O firewall do linux pode mostrar muitas informações na LOG target, por exemplo, via --log-uid . Como o executável que faz a chamada de rede também pode estar logado? Não encontrei nada na FAQ , no Iptables Tutorial 1.2.2, no manpages...
08.09.2015 / 12:34