Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

Shorewall no roteador continua bloqueando o apt-get update no guest virtual

Eu tenho um servidor LXC com IP duplo com vários contêineres não privilegiados configurados para três usuários. Cada usuário tem sua própria ponte: lxcbr0 , lxcbr1 e lxcbr2 . Para eficiência, o host executa apt-cacher-ng . Cada convid...
05.02.2015 / 14:17
0
respostas

restringe o tráfego IP entre as subinterfaces da VLAN

Eu tenho um roteador / firewall-PC com duas subinterfaces de VLAN eth2.100 e eth2.200 : Gostaria de permitir a comunicação entre as redes 192.168.100.0/24 e 192.168.300.0/24 (rede PC3). Além disso, gostaria de permitir a comunicação...
11.02.2015 / 14:40
0
respostas

Por que o tráfego está correspondendo à zona pública em vez da zona desejada?

Tentando se auto-treinar em firewalld , configurei o apache e configurei as zonas da seguinte forma: [root@localhost ~]# firewall-cmd --get-active-zones work sources: 192.168.122.1 public interfaces: ens3 [root@localhost ~]# firewall-cm...
04.03.2015 / 02:51
2
respostas

iptables: Como permitir somente tráfego SSH e VPN?

Eu tenho um servidor dedicado com o Ubuntu 14.10 instalado. O servidor deve se conectar a um servidor OpenVPN e o tráfego deve passar apenas pela VPN, exceto pelo tráfego SSH. Minha ideia é implementar isso com iptables , mas não sou esp...
06.03.2015 / 08:50
1
resposta

Como usar as regras de proxy syn e connlimit com o iptables?

Eu quero escrever as regras de proxy syn e connlimit. Eu quero enviar pacotes para syn proxy primeiro por causa do problema de desempenho. Aqui está a amostra da regra. #syn proxy rule iptables -t raw -A PREROUTING -i eth1 -p tcp -m tcp -...
23.01.2015 / 09:57
0
respostas

depurando iptables ao tunelar uma VPN através de outra

Eu busco tunelar uma SSL VPN (F5, rodando no meu laptop debian == client ) através de outra (OpenVPN, rodando em um linux debian == server ), mas perco toda a rede do cliente (incluindo, por exemplo , ping ) depois que o F5VPN se conecta....
21.01.2015 / 18:12
1
resposta

Faça um pedido através da interface vpn

Eu quero poder fazer solicitações por meio de uma interface de rede específica, como esta: ping -I eth0.1 google.be ping -I eth0.2 google.be Este exemplo funciona no meu roteador OpenWRT multihomed. Agora quero fazer algo semelhante no m...
18.12.2014 / 19:19
1
resposta

(S / D) NAT sobre ganchos NF

Alguém poderia ajudar a explicar a vantagem do iptables NAT sobre os ganchos do netfilter. Suponhamos que, em vez de usar o NAT, se criarmos um módulo de kernel personalizado para ligar o manipulador ao netfilter para confusões PRE / POST, então...
18.12.2014 / 21:30
0
respostas

comportamento estranho cron

Eu tenho um script que lê uma lista de IPs de um arquivo, compara com os existentes em uma cadeia e adiciona IPs adicionados recentemente ao arquivo nessa cadeia. A execução manual do script (por exemplo, ./script ) com contas raiz e não raiz...
26.12.2014 / 15:30
0
respostas

túnel VPN para dois serviços em dois servidores?

Eu tenho 2 servidores CentOS 6.5, cada um executando um serviço: servidor A : 10.140.54.1/27 serviço em execução porta MySQL 3306 servidor B : 10.140.54.2/27 executando o serviço httpd porta 443 O httpd service do servidor B...
20.11.2014 / 02:19