Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Verificação condicional para IPTables

Estou tentando verificar se regras específicas no IPTables existem ou não. #!/bin/bash if iptables -L -n | grep -- "ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8880"; then echo "ACCEPT tcp -- 0.0.0.0/0...
21.09.2015 / 11:24
1
resposta

Iptables descartando pacotes HTTP 302 contêm uma cadeia de domínio suspeita

Os pacotes HTTP 302 que eu quero bloquear têm: Header HTTP/1.1 302 Found Location: http://www.yxjiaodai.com/ad/?id=1023&url=http%3A//a1819.oadz.com/link/C/1819/3081547/dtMdon4l79FwsIo2JXEHqtdp5eQ_/p007/0/http%3A//www.womai.com/AdvRedirec...
16.09.2015 / 03:36
1
resposta

iptables e ssh

Estou executando o Arch Linux e tenho um daemon SSH em execução para acessar minha máquina quando estou fora da minha LAN. Eu posso fazer a conexão, mas o iptables continua bloqueando o SSH Daemon, então eu só consigo conectar se eu desligar o f...
28.08.2015 / 20:51
1
resposta

Posso configurar um proxy transparente local para encaminhar solicitações para outro outro proxy da web

Eu gostaria de configurar um sistema Linux local para encapsular todas as solicitações http / https de forma transparente por meio de um proxy corporativo. Muitos scripts honram as variáveis de ambiente http_proxy, mas alguns não e isso é um gra...
05.10.2015 / 08:56
1
resposta

Qual ordem de regras iptables usar para IPs SRC específicos?

Eu gostaria de bloquear o tráfego de um endereço específico durante algumas horas. Eu uso firehol para gerenciar minhas regras. A regra a seguir bloqueia todo o tráfego durante minhas horas de destino ACCEPT all -- anywhere...
02.04.2016 / 19:16
1
resposta

iptables - por que eu recebo "Tabela não existe (você precisa insmod?)"

Eu preciso instalar alguns ruidos de iptable para bloquear o tráfego originado de um determinado país, encontrei este exemplo de script em link funciona muito bem em outro host que eu tenho, mas neste (uma caixa embutida) eu recebo: ./iptab...
08.08.2015 / 21:15
1
resposta

Redirecionar o tráfego de saída na LAN indo para a porta 443 para a porta 80 ou 8080

Como eu poderia conseguir isso, eu tentei usar o iptables um pouco, mas não tive sucesso algum. Qualquer tipo de ajuda seria apreciada. Basicamente, apenas quero que, sempre que um usuário da minha LAN tente se conectar a um site com https (p...
15.07.2015 / 18:38
1
resposta

Saída inesperada do netstat nas condições DNAT

Então, aqui eu tenho uma configuração básica com o proxy SOCKS5 ouvindo, oh, digamos 8123 Eu redireciono o TCP para o proxy via iptables Da perspectiva de iptables , tudo parece peachy iptables -t nat -v -L mostra DNAT tcp -- a...
07.05.2015 / 10:45
1
resposta

linux nat regras diferentes

eth0 (192.168.1.0/24) --> wan eth2 (192.168.10.0/24) --> lan0 Eu uso essas regras para ativar o NAT no meu gateway Linux: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT iptables -A...
09.04.2015 / 19:10
1
resposta

Como obter bytes RX e TX consultando o iptables?

Minha intenção é monitorar o tráfego de / para wan. Para conseguir isso, eu quero calcular bytes de entrada e de saída / segundo, com contadores iptables como fonte de dados. Infelizmente, não consigo entender o que fazer com a cadeia FORWARD, e...
21.06.2015 / 20:44