Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

Hijacking de porta do Iptables

Eu tenho um aplicativo escutando na porta 2000. Eu quero proxy todo o tráfego para esta porta (originando localmente) para uma porta diferente, digamos 4000. Agora eu estou fazendo algo assim. iptables -t nat -A OUTPUT -p tcp --dport 2000...
19.06.2017 / 05:05
0
respostas

Usando um servidor hospedado na Internet como um servidor proxy

Eu tenho procurado uma resposta para isso e criei algumas regras de IPtable, mas não encontrei exatamente o que estou procurando. Eu hospedo um serviço ao qual os clientes se conectam, mas devido a uma complicação de um cliente, eu preciso qu...
14.06.2017 / 06:51
0
respostas

Linux iptables reserva número de conexões para determinada regra

Existe uma maneira de reservar um número de conexões (de um total de nf_conntrack_max) para uma determinada regra de tráfego? Estou tentando connlimit, mas o problema é que consome 100% de cpu, por exemplo, quando há muitos aplicativos / clie...
13.06.2017 / 21:19
0
respostas

Alterando as regras de NAT do iptables on the fly

Estou tentando alterar continuamente as regras nat do iptables, mais precisamente, alterando a porta de destino no tempo de execução. No entanto, vejo que apenas o primeiro pacote em um fluxo atinge a tabela nat. Depois disso, o resto dos pacote...
09.06.2017 / 13:05
1
resposta

Regra de mangle IPTable para marcar o tráfego da tabela de rotas

Estou tentando configurar um roteador VPN usando o Ubuntu Server 16.04. Estou configurando o roteador para ser seguro, para que nenhum tráfego possa vazar ou, se a VPN falhar, ele falhará. O roteador tem uma interface sem fio (wlp2s0) que...
04.06.2017 / 03:28
0
respostas

Limitando conexões simultâneas de um host específico para um host específico em uma porta específica?

Estou tentando descobrir como realizar o que é mostrado no título. Especificamente, estou tentando encontrar uma maneira de impedir que as varreduras de portas ou as atividades do tipo DoS sejam usadas na rede para recursos externos, para que eu...
30.05.2017 / 03:42
0
respostas

tc comando linux [fechado]

Eu estava tentando atingir o limite de largura de banda nas caixas de linux. Consegui filtrar tráfego usando endereços IP. Mas eu tenho MPLS em execução na rede. É possível limitar o uso de rótulos LDP? O Linux suporta isso?     
02.05.2017 / 00:04
0
respostas

Solicitação de rota em IP público para um IP privado interno

Considere uma situação em que você tem um Machine (Machine1) que tem um acesso IP Público a ele (Let 202.11.11.11) e uma máquina privada com sub-rede (Machine2, Let 10.0.1.2) . Machine2 tem aplicativos da Web e outros serviços da W...
28.04.2017 / 08:54
0
respostas

Tráfego parcialmente direto através da vpn

Estou procurando uma solução para o meu problema, mas não tenho certeza se estou fazendo as perguntas certas ou se isso é possível. Eu tenho um roteador Linksys rodando openwrt. Quando alguns dos meus colegas de trabalho e eu estamos fazendo...
06.04.2017 / 08:02
0
respostas

iptables script para bloquear todo o acesso à Internet, exceto os aplicativos desejados

CONTEXTO: Eu queria ter um shell script que bloqueasse todo o tráfego de entrada / saída para o meu computador, A MENOS QUE eu decidisse usar o navegador ou algum outro aplicativo, nesse caso eu o invocaria e somente esses aplicativos seria...
20.04.2017 / 01:31