Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

iptables permite INPUT a partir de um URL específico

Estou usando o DD-WRT e posso fazer telnet para adicionar regras de iptable. Estou procurando uma regra que permita IN de um endereço específico (digamos, mydomain.com) na porta 80 que apontará para um IP interno (digamos, 192.168.0.200). Not...
30.03.2015 / 15:07
1
resposta

IPTables do Linux - Ignorar intervalo de endereços IP

No momento, estou modificando algumas das minhas regras de IPtables em um servidor público e encontrei um dilema. O objetivo é fazer o seguinte: Taxa limite a quantidade de conexões SSH que podem ser feitas por minuto, a partir de hosts Pa...
14.05.2015 / 14:14
2
respostas

Por que o iptables descarta / log mesmo se o pacote apropriado deve ser aceito?

Estou montando um servidor rodando o Debian Jessie com alguns aplicativos como o iptables firewall, o fail2ban, o openvpn, o apache, ... O firewall iptables é configurado no caminho, que registra todos os pacotes que são descartados. Um peque...
02.03.2015 / 20:30
2
respostas

iptables - Redirecionar o tráfego da web para o LAN Server

Eu tenho um servidor que está sendo executado no endereço IP 192.168.11.100 Como posso usar o iptables para redirecionar todo o tráfego da web (http e https) para o meu servidor na LAN? Depois disso, quero adicionar exceto o endereço mac d...
22.02.2015 / 18:21
2
respostas

iptables para o Asterisk

Estou executando o Asterisk com o FreePBX. Eu gostaria de registrar todas as tentativas malsucedidas e depois de um tempo proibi-las. Idealmente após 3 tentativas falhadas em 1 minuto, ban por 1 hora. É possível ver se esta tentativa se repete e...
13.03.2015 / 20:17
1
resposta

Config iptables ssh sobre VPN

Como posso definir uma regra que permita apenas o ssh via VPN no iptables? Minha regra de iptable é a seguinte: #!/bin/sh IPT="/sbin/iptables" $IPT --flush $IPT --delete-chain $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT DROP $IPT -...
10.03.2015 / 15:10
1
resposta

iptables, diferencie as portas com base no nome do host

Existe uma maneira, usando o iptables, de ACEITAR o tráfego de HOSTNAME1, HOSTNAME2, HOSTNAME3 para a porta 22 e o tráfego FORWARD de todos os outros para uma porta diferente e tornar a regra persistente? HOSTNAME1 / 2/3 deve ser usado por ca...
30.01.2015 / 20:01
1
resposta

conntrack no iptables não funciona [fechado]

Eu tentei usar o conntrack em minhas regras do iptables, mas continuo recebendo um erro. Eu tentei um exemplo único com apenas uma linha e o erro aparece também. admin@server:/home/admin/skrypty# iptables -A INPUT -m conntrack --cstate RELATE...
26.11.2014 / 10:29
1
resposta

Como transportar uma cadeia de uma cadeia para outra no iptables?

Aqui está o que eu gostaria de fazer. No meu arquivo de regras (que eu uso com iptables-restore ) eu tenho (com limites removidos): -4 -A LOGDROP -j LOG --log-prefix "ipt:4:drop " -6 -A LOGDROP -j LOG --log-prefix "ipt:6:drop " -A LOG...
04.01.2015 / 14:37
2
respostas

Redirect outcomming tráfego para o servidor local

Eu tenho um servidor web Apache que escuta na porta 4000 e eu quero usar este servidor (local) como um tipo de proxy. A idéia é redirecionar todo o tráfego HTTP outcomming local (porta 80 ) para o meu servidor em 127.0.0.1:4000 . Obviamen...
26.12.2014 / 16:07