Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

IPTables - consulta DNS de bloco de cadeia hexadecimal

Eu tenho um cliente que está enviando muitas consultas para um domínio específico no meu servidor DNS. Eu quero bloquear as consultas e encontrei a string hexadecimal que é possível de ser implementada. Essa é a string: iptables -I INPUT 1 -p...
26.11.2015 / 22:56
2
respostas

Como usar o roteamento para usar a próxima inetface disponível

Meu sistema tem 2 interfaces (eth0, eth1). Eu abro um socket e o vinculo com um ip anexado a eth0 , agora eu quero que o SO rotere os pacotes para outro ip (que anexado a eth1 mas não tenho certeza se é importante) no caso eth0 é para b...
05.08.2015 / 14:58
1
resposta

ufw: como encaminhar uma porta para outra porta em uma interface diferente

Eu tenho duas interfaces eth0 (192.168.1.2) e eth1 (192.168.3.2). Eu recebo dados de 8080 em eth0. Eu quero encaminhá-lo para a porta eth1 80. Estou usando o UFW, porque não entendo o iptables e como adicioná-lo no início do /etc/ufw/befor...
08.12.2015 / 18:56
1
resposta

Alterar formato de log do iptables

É possível alterar o formato de log do iptables? Eu quero adicionar o ssh_client no log. Eu já fiz uma regra iptables para o ssh de saída iptables -I OUTPUT -p tcp --dport 22 -j LOG --log-prefix "outbound ssh ${SSH_CLIENT%% *} : " --...
06.05.2015 / 10:38
1
resposta

Como combinar corretamente com um conjunto de IPs do tipo 'hash: ip, port'?

Minha configuração atual é que eu tenho um servidor com vários endereços IPv4. Vamos ignorar a parte do IPv6 por enquanto, pois os sintomas são idênticos lá. Nas regras de firewall, gostaria de combinar com o tráfego HTTP para um determinad...
05.05.2015 / 10:27
1
resposta

iptables drop policy

Auditoria de minhas regras Pergunto se realmente preciso de duas políticas de INPUT: iptables -P INPUT ACCEPT iptables -F iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p...
08.04.2015 / 17:45
1
resposta

Usando uma VPN para certos aplicativos através de um namespace de rede

Estou tentando usar um namespace de rede para tráfego específico de VPN, usando este guia: link no Debian. Tudo funciona com relação à configuração do namespace e da noiva, como mostrado aqui. O namespace é chamado piavpn, o veth no lado do...
30.05.2015 / 11:07
3
respostas

Por que essa regra do iptables bloqueia meu servidor da web?

Eu estava configurando o Mathematica em um servidor remoto e precisava de acesso à interface do usuário. Eu configurei o VNC de acordo com o link , e consegui fazê-lo funcionar, o que envolveu uma alteração no iptables. Cerca de três minutos de...
20.11.2014 / 21:21
1
resposta

Interfaces de encaminhamento Iptable para máquina gateway

Eu tenho duas interfaces Ethernet sendo configuradas para usar como gateway do sistema ex: eth1: 10.10.1.0 eth2: 10.10.2.0 Desejo encaminhar todos os pacotes que chegam ao gateway 10.10.2.0, entrando em contato com 10.10.1.x via eth1 (1...
04.12.2014 / 12:06
2
respostas

iptables está ignorando regras?

Eu encontrei algum tráfego estranho através de tcpdump (o tráfego está sempre em andamento): 13:00:13.203754 IP 1.2.3.4.1028 > 188.113.188.16.56881: UDP, length 103 13:00:13.204396 IP 1.2.3.4.1028 > 180.183.209.27.29546: UDP, length...
10.12.2014 / 11:30