Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

iptables, permite conexões da sub-rede A para a Internet através do gateway B

Para uma tarefa universitária, preciso configurar um iptables firewall. Eu quero permitir conexões da sub-rede 136.155.96.37/25 à Internet. o Internet está disponível sob o gateway 152.183.38.163 . Por enquanto eu tenho isso: ip...
20.01.2016 / 15:30
1
resposta

Registra os IPs de origem de todos os pacotes recebidos

Como se registra os endereços IP de todas as máquinas que enviam pacotes ou se conectam ao servidor? Além disso, como se pode bloquear IPs que estão envolvidos em um DDoS e estão inundando o servidor com pacotes?     
09.01.2016 / 17:26
1
resposta

Firewall do Samba

no momento estou tentando implementar o firewall para o meu servidor de arquivos linux. Tudo está funcionando como esperado, exceto pelo servidor samba. Eu já pesquisei pela internet, mas as soluções não funcionam para mim. Se o firewall está de...
29.12.2015 / 15:39
1
resposta

Mutt trava algumas vezes quando a conexão é limitada a imap.gmail.com

Eu queria restringir os clientes de e-mail a se conectarem a apenas 1 servidor IMAP - imap.gmail.com. E escrevi esta regra do iptables: iptables -A OUTPUT -d imap.gmail.com -p tcp --dport imaps -j ACCEPT Eu tenho um cliente de email: mutt...
11.12.2015 / 22:48
1
resposta

teste ip_conntrack_max não está funcionando

Estou tentando fazer alguns testes de parâmetro do kernel ip_conntrack_max , mas de alguma forma não está funcionando. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT Eu configurei o valor a seguir para ver sua conexão de pree...
09.12.2015 / 21:38
1
resposta

ERRO: CHECK_NRPE: Tempo limite do soquete após 10 segundos

recebendo o seguinte erro: # /usr/local/nagios/libexec/check_nrpe -H nagios-server-ip CHECK_NRPE: Socket timeout after 10 seconds. Mas está funcionando para o localhost # /usr/local/nagios/libexec/check_nrpe -H localhost NRPE v2.15...
25.11.2015 / 10:46
2
respostas

É seguro abrir a porta 35000: 40000 para conexões de dados FTP

Recentemente eu fui hackeado, então estou tendo cuidado ao alterar as configurações no meu iptables do 7º. Acabei de abrir as portas 35000 a 40000 para conexão FTP PASV, isso representará algum risco de segurança?     
07.11.2015 / 12:05
1
resposta

Radiolist de Whiptail

Eu estou tentando construir um iptables configure com whiptail. E estou preso no momento. Eu tenho o código abaixo e estou tentando desenvolver lista de rádio onde o usuário escolher entre INPUT ou OUPUT. io=$(whiptail --title "Add rule" --ra...
06.12.2015 / 14:36
1
resposta

Encaminhar rede pública em torno da rede atual

Para os propósitos desta discussão, eu tenho uma máquina Linux sempre atual com dois nics: wifi0 eth0 Um diagrama muito grosseiro da minha configuração desejada se parece com isto: (--------------------...
22.09.2015 / 14:13
1
resposta

iptables dentro da ponte

se eu tiver: eth0 (no address) wlan0 (no address, providing wifi-hotspot by 'hostapd') br0 (local IP, bridging eth0+wlan0) eth1 (public IP, providing internet to above by net.ipv4.ip_forward=1) e eu quero: bloqueie targetPublicIP a...
11.10.2015 / 01:26