Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Rejeitar todas as conexões, exceto de um IP específico

Instalei um banco de dados no Ubuntu que eu conecto a ele do meu outro servidor remotamente na porta 27017. Este servidor eu quero usar apenas como um armazenamento para o meu outro servidor. Eu solicitei o suporte ao host para bloquear todas...
03.11.2017 / 19:06
1
resposta

Por que o iptables está carregado e ativo, nenhum número de pid é exibido em 'ps aux'?

Listar status do iptables. [root@myvps ~]# systemctl status iptables ● iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled) Active: active (exited) s...
12.11.2017 / 07:53
2
respostas

iptables bloquear porta INPUT 80

A minha pergunta é para compreensão geral e não para corrigir um problema que tenho. Consegui executar iptables -A OUTPUT -p tcp --dport 80 -j REJECT e bloquear solicitações http. Quando eu corri curl http://b.scorecardresearch.com/beacon...
23.09.2017 / 11:22
1
resposta

Debian 9 - Permitir APENAS um determinado IP para o MongoDB

Como posso tornar meu Mongo acessível apenas para IP? Eu tentei o iptables iptables -A INPUT -s 192.168.2.111 -p tcp --destination-port 27016 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -d 192.168.2.111 -p tcp --source-po...
05.10.2017 / 17:01
1
resposta

Serviço ativo, mas (saiu)

Eu já instalei o firewall (iptables) em um servidor Debian 8. O serviço está ativo, mas no estado (exited). O que significa "Ativo: ativo (exited)"? E como posso consertar ou mudar isso (em execução)? [root@fw-liv-1-new:~]# systemctl statu...
20.08.2017 / 17:13
1
resposta

VirtualBox - “somente host” com internet

Ok, amigos! Eu realmente aprecio alguma ajuda desta vez! = | Estou usando o virtualizador VirtualBox e estou tentando fazer com que minhas máquinas convidadas tenham acesso à Internet usando SOMENTE uma interface de rede "somente host" (V...
03.08.2017 / 22:36
2
respostas

iptables para porta snat e ip na instância do AWS

Espero que alguém possa me ajudar ou pelo menos me apontar na direção correta. Eu tenho uma instância de NAT na AWS que está fornecendo tráfego de saída para um host na Internet. Isso funciona muito bem. O que eu preciso fazer é pegar uma porta...
12.07.2017 / 05:49
2
respostas

Como exibir uma conexão UDP?

ss e netstat parecem não estar funcionando. O protocolo Adobe Flash RTMFP cria várias conexões UDP. Eu quero saber, quem está ligado a mim. Eu posso ver tráfego intenso de envio de dados do monitor. Eu posso observar os pacotes UD...
12.07.2017 / 15:56
1
resposta

Como obter métricas sobre queda de tráfego via iptables?

Estamos usando o firewall iptables. Está registrando e soltando vários pacotes dependendo de suas regras definidas. As entradas do arquivo de log do Iptables se parecem com: 2017-08-08T19:42:38.237311-07:00 compute-nodeXXXXX kernel: [1291564....
09.08.2017 / 06:00
1
resposta

Como posso permitir todos esses 16384 (IP range FROM & TO) IP em um único comando?

Posso permitir o alcance de ip usando este comando: iptables -A INPUT -s 46.43.64.0/24 -j ACCEPT Mas esse intervalo tem outro intervalo De IP 46.43.64.0 a IP 46.43.127.255 como aparece aqui: link Então, como posso permitir todo...
04.07.2017 / 18:36