Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

iptables-restore apenas diz "FAILED"

Não sei ao certo o que há de errado com minha regra nos Iptables. Eu estou realmente tentando construir um servidor SSH e seguindo um tutorial cyberciti . Minha configuração do Iptables é assim: # Firewall configuration written by system-...
28.12.2013 / 02:37
1
resposta

como investigar o TCP de saída bloqueado pelo firewall

Servidor web CentOS com CSF (Config Server Firewall) em execução. Bloquear todo o tráfego de entrada / saída, exceto as portas listadas 80 81 22 21 etc. para web, mail & Serviços FTP etc. Estou habituado a ver montes de blocos de entrada...
26.09.2013 / 07:15
1
resposta

Intercepte os pacotes TCP / IP recebidos no Linux e execute NAT

Eu quero tomar uma decisão sobre qual computador está por trás do firewall que está enviando o pacote. Imagine que eu tenho dois PCs atrás do firewall e quero, com base em (meu algoritmo), tomar uma decisão no nível do firewall antes de fazer...
03.08.2013 / 14:09
1
resposta

Copiar / Espelhar o tráfego para interfaces WAN sem o suporte “iptables tee”

Eu quero copiar todos os pacotes de saída para outras interfaces WAN, mas meu iptables (v1.2.7) não tem suporte ao alvo do TEE. Gostaria de saber se existe outra maneira (talvez usando iproute2 ou ebtables ) de copiar todo pacote de saíd...
10.07.2013 / 11:19
1
resposta

Redirect Packets da interface ppp0 para a interface ethernet no linux

Minha pergunta é semelhante a esta pergunta , porém com alguma mudança. Eu tenho uma conexão PPPoE na minha máquina Linux (kernal CentOS 2.6.32) como um cliente, para que quando eu configurar essa conexão, outra interface de túnel virtual ap...
24.01.2013 / 11:29
1
resposta

Bloqueio de conteúdo HTTP gzip com Iptables ou Snort?

Eu estou olhando para deixar cair uma conexão se um site contém uma determinada palavra ou frase. O problema é que o site normalmente é compactado com gzip. Alguma idéia?     
11.03.2013 / 01:20
1
resposta

Ajuda para entender a cadeia Forward Iptables com DNAT

Eu tenho um servidor onde o iptables configurado com todas as cadeias DROP na tabela de filtros eth0 :- 10.0.0.2 [ Intranet assume as LAN ] eth2 :- 172.16.0.2 [ External clients assume as WAN ] Agora, o que estou tentando alcançar é, quan...
24.02.2013 / 18:06
1
resposta

Fedora Firewall não tem opção ainda

Eu preciso de um firewall. GUFW um simples firewall era uma boa opção, mas não está disponível no Fedora nem em nenhum firewall gui. Eu verifiquei Vuurmuur sua poderosa, mas para noobs & se configurado incorretamente, é uma grande bagunça (a...
28.01.2013 / 05:59
1
resposta

darkstat mostrado tráfego bloqueado

Instalei o Darkstat em uma VM do Qemu que está conectada a uma interface de ponte na parte superior da interface do servidor principal (eth0) No relatório do Darkstat, é possível ver muitos hosts no mesmo intervalo de IPs das VMs especificadas q...
12.11.2012 / 07:11
1
resposta

iptables logging prefixo fica corrompido

Estou usando iptables há algum tempo, mas notei recentemente que o prefixo de log que eu defini estava corrompido. Em /etc/iptables/rules.v4 'eu tenho: -A LOGNDROP -j LOG --log-prefix "iptables denied: " --log-level 7 Descobri que, em...
26.07.2012 / 21:48