Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

Como configurar o roteamento doméstico ipv6?

Eu tenho um ISP somente IPv4 e recebo um endereço IPv4 público deles. No meu roteador, uma máquina Linux, configurei um túnel 6in4 usando um provedor de encapsulamento. Portanto, agora tenho uma interface de túnel (ponto a ponto) com um endereço...
05.07.2018 / 11:20
1
resposta

Capaz de se conectar a algumas portas abertas no iptables e não em outras

Este é o arch linux, kernel 4.18.0-rc3. Eu executei estes comandos: iptables -F iptables -P OUTPUT ACCEPT iptables -P INPUT DROP iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP iptables -A INPUT -p tcp ! --syn -m state --state NEW -...
04.07.2018 / 20:24
1
resposta

Como desabilitar o firewall no iptables

Meu sistema operacional é o CentOS. É possível desabilitar / remover regras responsáveis pelo bloqueio de pacotes? Por favor, note importante: eu gostaria de salvar as regras de redirecionamento (e também outras). Gostaria de desabilitar / re...
21.06.2018 / 19:24
0
respostas

iptables e problema de política de roteamento de origem

Eu tenho um serviço em execução em um namespace de rede e poucas regras iptables para expô-lo ao mundo externo. Os seguintes comandos são um exemplo da minha configuração: sudo ip netns add ns1 sudo ip link add veth1_ type veth peer name v...
18.06.2018 / 20:14
1
resposta

NAT / Masquerade. Estava trabalhando antes, agora não é

Então, por pelo menos dois meses, eu tinha uma configuração de tabelas IP que estava trabalhando em um cluster de computação para fornecer acesso à internet para computar nós que estavam tecnicamente offline, via headnode. Nós recentemente tivem...
15.06.2018 / 17:45
1
resposta

iptables não funciona em tempo reverso

Eu tenho essa regra para controlar meus endereços macs e trabalhar bem: Nota: $ mac é uma variável que contém os endereços macs da minha rede local, então a regra iptables entra em um "for; do done" iptables -A INPUT -s 192.168.1.0/24 -i e...
22.05.2018 / 13:28
2
respostas

Como forçar o pacote a passar por uma interface física específica conhecendo somente o MAC de destino?

Estou criando um L3-Switch que modifica pacotes, redirecionando alguns deles para o aplicativo local. Meu objetivo é enviá-los para o mesmo MAC de antes. Curto "por quê": dispositivo zero-conf para conectar-se a qualquer rede ethernet, portát...
25.05.2018 / 19:37
0
respostas

IPTABLES: problema com o impacto do tráfego em uma sub-rede usando o sinalizador --destination

Estou aplicando a regra iptables para impactar o tráfego de saída em uma sub-rede. Eu envio o tráfego para uma nova cadeia criada e depois tc impus algum atraso usando o netem. TC está usando essas regras. Algo parecido com isto: /sbin/iptabl...
04.06.2018 / 18:20
1
resposta

Iniciando o iptables interrompe a comunicação entre duas máquinas virtuais conectadas por uma ponte

Eu criei uma ponte chamada eth2 com a interface gre1 entre duas máquinas virtuais VM1 e VM2. O seguinte é VM1 com dispositivo de ponte eth2. # brctl show bridge name bridge id STP enabled interfaces eth2 80...
28.06.2018 / 11:36
0
respostas

docker falha com “iptables: sem cadeia / destino / correspondência com esse nome”

Quando tento publicar as portas do contêiner no host, o docker não consegue adicionar as regras do iptables: $ sudo docker run --rm -p 8080:80 nginx docker: Error response from daemon: driver failed programming external connectivity on endpo...
18.05.2018 / 00:02