Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Como bloquear completamente o ssh e pings para o servidor executando o Oracle Linux 6.7

Estamos enfrentando problemas de abuso de IP e queremos completamente BLOCK ssh e capacidade de pingar nossos servidores executando Oracle Linux 6.7 e apenas permite conexões vnc. Como conseguir isso usando firewall linux ou iptables?   ...
09.07.2016 / 07:00
2
respostas

Como o tráfego do dispositivo de loopback é permitido?

Como posso permitir que o tráfego seja enviado no dispositivo de loopback (lo)? Qual é o comando iptables para isso?     
07.12.2013 / 19:28
1
resposta

É isso que parece no terminal do lado do cliente quando você está bloqueado via fail2ban?

Eu sou um novo administrador de servidores. Eu apenas setup o fail2ban em um Ubuntu 12.04 VPS. Eu usei o tutorial . Então eu tentei entrar no sistema via ssh da máquina de um amigo. Está mostrando "tempo esgotado de operação". Parece que isso s...
22.03.2014 / 14:40
1
resposta

Qual é a diferença entre a cadeia NAT OUTPUT e a cadeia NAT POSTROUTING?

IF Nating é feito na cadeia OUTPUT da tabela NAT, então qual é a função do SNAT em POSTROUTING     
03.11.2017 / 09:22
2
respostas

iptables limitam o número de conexões no sistema para ambos ipv4 ipv6

Uma conexão é uma tupla de 5 (ip src / dst, porta src / dst, protocolo). E quanto às diferentes conexões entre ipv4 e ipv6? Se eu definir a regra iptables : iptables -A INPUT -p tcp -m connlimit --connlimit-above 50 -j REJECT --reject-w...
19.01.2017 / 12:07
2
respostas

O termo “iptables” é ambíguo?

A partir de algumas leituras que fiz como recém-chegada, eu entendo que o termo iptables não é tão direto quanto parece ("uma lista de endereços ip"), e pode se assemelhar a pelo menos 3 coisas diferentes no discurso do Linux: O módulo do...
14.04.2017 / 04:04
1
resposta

Qual é a diferença entre o Debian 8 e 9?

No meu primeiro servidor, eu tenho o debian 8.8 e o iptables v1.4.21 No meu segundo servidor, eu tenho o debian 9.3 e o iptables v1.6.0 Eu tenho um script para alterar minhas regras de Iptables no meu primeiro servidor. Minha configuração ipt...
16.01.2018 / 14:55
1
resposta

iptables - Permitir tráfego do túnel GRE com opção rejeitar-com

Sistema: CentOS 7. /etc/sysconfig/iptables é assim: ... -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i gre1 -j ACCEPT # not working -A OUTPUT -o gre1 -j ACCEPT # n...
07.08.2016 / 12:51
1
resposta

Como obter um despejo completo determinístico de todas as regras do iptables?

Como obter um despejo completo determinístico de todas as regras do iptables? Por completo, quero dizer todas as tabelas do iptables. Por determinista, quero dizer, quando o comando é executado várias vezes sem modificar nenhum iptables, e...
10.01.2016 / 15:08
2
respostas

Voice-over-IP com uma VPN

Eu uso um roteador IPFire (linux) como um cliente VPN. Minha voz sobre IP está funcionando corretamente sem a VPN ativa. No entanto, quando a VPN está ativa, meu cliente SIP (Twinkle) não pode se registrar no meu provedor de VoIP. Normalmente, m...
14.07.2016 / 03:10