Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

iptables-save comportamento no namespace de rede no linux

Minha configuração: Linux 4.16.13-2-ARCH iproute2 4.16.0-1 iptables 1.6.2-2 Problema: A saída do iptables-save está vazia dentro do namespace da rede. Se iptables -L chamar antes, iptables-save fornecerá a saída correta. O caso N...
12.06.2018 / 08:47
1
resposta

Como rotear o tráfego em uma interface específica no linux (debian)?

Gostaria de encaminhar o tráfego através do usb0 (um modem celular) quando está disponível em vez de eth0. O endereço ip para usb0 pode mudar com o tempo. Como faço para criar uma rota neste cenário, uma vez que o endereço IP pode mudar? Eu t...
17.05.2018 / 01:32
0
respostas

iptables marcas estão sendo ignoradas por tc?

Estou ficando louco com este: tc qdisc add dev $WANCARD root handle 1: htb default 1 tc class add dev $WANCARD parent 1: classid 1:1 htb rate $SPEED burst 6k prio 1 tc class add dev $WANCARD parent 1: classid 1:2 htb rate $SPEED burst 6k pri...
10.05.2018 / 09:07
0
respostas

Comportamento estranho de (D) NAT

Estou tentando encaminhar todas as solicitações icmp de source ip 5.10.13.13 para novo destination ip 5.10.11.11 . IP da máquina local atual, onde estou aplicando a regra iptables é 5.10.10.10 . Eu aplico esta regra: sudo iptables -t n...
04.05.2018 / 17:20
1
resposta

Rotas padrão mutiple

Eu conectei dois servidores via vpn. O servidor A hospeda todo o contêiner e o servidor B é apenas um roteador simples. Eu preciso anexar ao servidor via ssh, como tal, a rota padrão de ppp0 (servidor A) e eth0 (servidor B) não deve ser alterada...
05.05.2018 / 13:33
1
resposta

OpenVPN & iptables - permite o tráfego para determinados hosts específicos no lado do servidor

Eu configurei um servidor OpenVPN em um Raspberry Pi e o configurei de acordo com o HOWTO . Eu quero expor certos hosts da sub-rede do servidor (192.168.123.0/24) os clientes. eu usei push route 192.168.123.0 255.255.255.0 no arquiv...
10.04.2018 / 04:49
1
resposta

Como evitar o roteamento entre algumas sub-redes (mas permitir o roteamento para outras pessoas)

Eu tenho um modelo 3 Raspberry Pi com o Raspbian Linux 8.0 configurado como um roteador VPN. Tem as seguintes interfaces de rede: eth0 - configurado como uplink com fio na Internet (atualmente não usado) wlan0 - uplink sem fio à Internet (...
09.04.2018 / 20:51
1
resposta

vboxnetflt: NAT ok mas regras não visíveis com iptables, como é possível?

Isso é apenas para melhorar meu conhecimento do que para corrigir um problema. Como as regras de NAT do VirtualBox são invisíveis do host do iptables? Debian 9.4.0 Virtualbox 5.2.8r121009     
06.04.2018 / 11:19
0
respostas

Seja notificado se uma porta específica for acessada? ou em conexões de saída?

Estou usando a instalação mínima do centos. É possível obter uma mensagem de desktop em uma regra de firewall específica? Por exemplo: obter a mensagem da área de trabalho se uma porta específica for acessada ou se uma nova conexão de saída f...
19.03.2018 / 16:14
1
resposta

Identifica as regras de correspondência no iptables para validar a configuração

Eu configurei muitas regras no iptables (se você quiser que o script original clique aqui ): iptables -A INPUT -m set --match-set banned src -j DROP iptables -A INPUT -m set --match-set whitelist src -j ACCEPT iptables -A INPUT -m set --matc...
19.03.2018 / 15:53