Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Bloqueia todas as conexões, mas permite apenas algumas portas com iptables

Eu preciso de regras que: Bloqueie todo o tráfego de entrada (internet > servidor), mas permita a saída (servidor > internet) e permita que os serviços locais sejam executados também Aceite somente tráfego de entrada das portas qu...
13.04.2017 / 03:56
1
resposta

Bloqueia o alcance do IP enquanto aceita um dos IP no intervalo

Gostaríamos de bloquear o intervalo de IP, mas, ao mesmo tempo, permitir apenas um IP no intervalo. Da pesquisa, encontramos isso: $ sudo iptables -A INPUT -s <ALLOWED_IP> -j ACCEPT $ sudo iptables -A OUTPUT -d <ALLOWED_IP> -j A...
02.03.2017 / 21:51
1
resposta

Encaminhar endereço remoto para local, DNAT apenas preso

O servidor tem um endereço IP 192.168.154.200 , quando me conecto à porta 80, gostaria que isso fosse encaminhado para 127.0.0.1:8000 , semelhante a proxy_pass http://127.0.0.1:8000 de nginx. Então eu tentei o seguinte, sysctl -w ne...
22.01.2017 / 13:46
2
respostas

Uso de 'IP da máquina local' na regra iptables?

Eu escrevi as regras iptables de encaminhamento de porta que planejo distribuir para várias máquinas de maneira automatizada usando Ansible . No entanto, a regra da cadeia de POSTROUTING requer uma modificação do endereço de origem para s...
04.01.2017 / 13:34
1
resposta

Por que REJECT reduz o nmap?

Fechando portas, exceto 22 e 443. Isso diminui drasticamente as varreduras do nmap: -A INPUT -i eth0 -p tcp -m multiport --dports 22,443 -j ACCEPT -A INPUT -i eth0 -p tcp -j REJECT --reject-with icmp-port-unreachable Se eu remover a regra...
27.04.2017 / 14:11
2
respostas

Ubuntu VM sem o iptables e sem o módulo ip_tables

Estou usando um Ubuntu 16.04 vm em um provedor que não usei antes e imediatamente encontrei um novo problema. Eu instalei o pacote iptables, no entanto, quando eu tentei executar iptables -L , recebi esta mensagem: modprobe: ERROR: ../l...
27.04.2017 / 22:26
1
resposta

bloqueia todo o tráfego não-vpn

Disclaimer: Eu não tenho experiência com Linux ou redes de qualquer tipo. Eu quero bloquear todo o tráfego não-vpn no meu PC Fedora 25. Isso significa que apenas os IPs do meu provedor de VPN devem ser permitidos para qualquer tráfego de inte...
01.04.2017 / 19:49
1
resposta

Como definir regras diferentes para vários IPs na mesma interface?

Eu sou novo no iptables e estou confuso sobre como devo configurá-lo. Parece que tenho 2 placas ethernet mas tenho 4 endereços IP. Não há prob lá. Na minha rede / interfaces, parece que eles estão todos em enp2s0f0. Posso apenas alterar 2 deles...
07.01.2017 / 13:21
1
resposta

Como impedir o acesso a um dispositivo (192.168.1.102) de outros dispositivos do que aquele que eu permito (192.168.1.100) se o 192.168.1.102 não tem firewall

Eu tenho alguns dispositivos que não têm firewall nem podem ter, é como um arduino, mais especificamente um esp8266 com Firmware "ESP-Easy". E o que quero / preciso é que apenas um determinado computador seja capaz de acessá-lo. assim: 1 # p...
12.11.2016 / 12:06
1
resposta

Revise as regras do iptables para um servidor

Esta caixa está executando o Ubuntu 14.04b e foi quase desconfigurada. Eu pensei que seria uma boa idéia trazer pelo menos um firewall, e o iptables era a minha escolha. IMHO, será melhor carregar as regras de um arquivo gerado pelo iptables...
29.09.2016 / 01:24