Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

iptables não permitindo acesso à internet

Estou lutando com o iptables. Quero bloquear TODO o tráfego de saída, exceto por um único software executado sob uma conta de usuário específica. Chain OUTPUT (policy ACCEPT) num target prot opt source destination...
07.02.2018 / 03:36
0
respostas

Precisa de DNAT mac com base na correspondência de IP de vlan e destino.

A regra ebtable não está me permitindo especificar o protocolo vlanid e ipv4 em uma regra. Também tentei isso, mas a segunda regra não está sendo correspondida para o pacote vlan. ebtables -t nat -A PREROUTING --vlan-id 100 -j mark --set-mark...
27.02.2018 / 22:10
0
respostas

Como rotear o tráfego de um usuário específico através de uma VPN no Linux

Estou tentando ajustar minha configuração para poder rotear todo o tráfego de uma das minhas contas de usuário por meio de uma conexão VPN. Até agora eu não consegui alcançar isso. SO: Fedora27 Quando conectado à VPN por meio da GUI do ger...
29.01.2018 / 19:17
0
respostas

Como faço para que duas redes se comuniquem com o iptables no debian?

Eu tenho 172.16.8.0/24 na eth1 e 10.0.0.0/8 na eth2, eu gostaria que as duas redes se comuniquem, mas restringindo a transmissão, permitindo somente o compartilhamento de arquivos e a porta tcp 2638 da estação 10.0.0.4 / 8. Minhas interfaces...
15.01.2018 / 13:09
1
resposta

iptables SAÍDA DNAT não funciona

Eu tentei fazer algo semelhante a essa pergunta link Por isso, quero que todo o tráfego de saída para a porta 44444 seja redirecionado para 1.1.1.1:80 iptables -t nat -A OUTPUT -p tcp --dport 44444 -j DNAT --to-destination 1.1.1.1:80...
17.01.2018 / 15:33
1
resposta

NAT caixa linux para windows [fechado]

Eu tenho este 2 linux de interfaces de rede - eth0: 192.168.1.1 (acesso à internet), eth1: 192.168.10.1 (acesso à rede local), configurado como segue com o iptables e um do windows. sudo iptables -S -P INPUT DROP -P FORWARD DROP -P OUTPUT DRO...
20.12.2017 / 16:46
1
resposta

iptables bloqueia vpn da reconexão

Estou tendo um pouco de dificuldade com uma solução que eu criei para acesso VPN. Aqui está o que eu quero: todo o tráfego proveniente do dilúvio sempre passa pela VPN quando a VPN é desconectada, a conexão à Internet do dilúvio é corta...
10.12.2017 / 04:56
1
resposta

Como impedir que a nova interface virtual isolada ouça 0.0.0.0:*

Estou criando uma nova interface virtual: ifconfig eth0:0 123.123.22.22 O comando netstat -tlnp retorna algo assim: Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0...
05.12.2017 / 15:25
0
respostas

Como ler logs “fonte marciana” do Linux?

Estou configurando o host de virtualização KVM com roteamento baseado em política (rede de gerenciamento 192.168.1.0/24 para tráfego relacionado ao host, como atualizações, ssh etc, 192.168.2.0/24 rede DMZ roteada para VMs) A configuração é a...
30.11.2017 / 22:42
0
respostas

removida a pasta lib modules após cada reinicialização

uname -r: 4.13.0-16-generic (servidor 17.10 do ubuntu) Eu tenho um problema que o iptables não funciona após uma reinicialização: iptables-apply /etc/network/iptables [ ok ] Stopping fail2ban (via systemctl): fail2ban.service. Applying new...
17.11.2017 / 01:30