Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Como forçar os clientes VPN a passarem apenas por um proxy SOCKS5 local?

Eu tenho um Raspberry Pi que estabelece uma conexão SSH com um servidor remoto (VPS) e abre uma porta no Pi para que eu possa usá-lo como um proxy SOCKS5. Este é o comando que eu uso para estabelecer o túnel: ssh -D 1080 -f -C -q -N user@host...
04.04.2017 / 00:35
1
resposta

Redirecionar o servidor web da porta 5000 para a porta 80 no host local (Fedora, firewall-cmd)

No Fedora 24, um servidor web (Node.js) está rodando (independente, sem apache / nginx) na porta 5000. link funciona Como torná-lo acessível na porta 80? Tentei isso systemctl restart firewalld firewall-cmd --add-service=http --perman...
11.05.2017 / 06:06
4
respostas

Port forward to VPN Client?

Eu me deparei com um pouco de quebra-cabeça e não tive muita sorte em encontrar uma solução. Agora estou (infelizmente) conectado à rede via Verizon 3G. Eles filtram todo o tráfego de entrada, então é impossível abrir portas para aceitar conexõe...
15.11.2012 / 04:27
0
respostas

iptables dhcp snooping

Eu tenho o servidor ubuntu 16.04 com o isc-dhcp-server como "autoritativo" em eth1 (localnet), e algum usuário da minha rede local ativou outro dhcp (rogue) que gera conflito Eu não tenho nenhum switch Cisco ou HP com "dhcp snooping" para blo...
17.03.2017 / 23:57
0
respostas

Jail consultas DNS de saída para um único grupo com iptables não funciona

Estou tentando bloquear todas as consultas DNS da minha máquina por padrão e permitir apenas grupos específicos de usuários. Eu tento estas regras: sudo su groupadd dns-allowed iptables -A OUTPUT -p udp --dport 53 -m owner --gid-owner dns-all...
02.03.2017 / 02:08
0
respostas

iptables conn_limit se deve usar mangle ou filter?

SO: CentOS, WS: apache 2.2 A intenção aqui é restringir um ip de origem externo específico para ter 20 conexões por minuto, o restante precisa ser dropado ou Rejeitado Sem especificar o minuto, tentamos iptables -A ENTRADA -p tcp --s...
01.03.2017 / 16:08
0
respostas

Personalize a rede DD-WRT e iptables via Android APP, é possível?

Como você personalizaria uma configuração DD-WRT através de um dispositivo ANDROID emparelhado a ela? O que eu preciso é modificar um script de início de IPTABLES que encaminha todo o tráfego de um ip para outro, e esses dois IPs são o que eu pr...
01.03.2017 / 16:07
1
resposta

Não é possível ssh para minha VM local (tempo limite)

Estou usando uma velha máquina virtual redhat com o VMware Player. Eu costumava ser capaz de conectá-lo usando o PuTTY, mas por algum motivo agora não posso. Veja o que eu faço: Eu uso o ifconfig para obter o endereço IP Eu faço ping...
21.04.2017 / 20:02
0
respostas

Meu pi de framboesa direciona todo o tráfego para tun0, mas eu preciso adicionar uma exceção para permitir a conexão de entrada ssh de wlan0

Meu Raspberry Pi direciona todo o tráfego gerado dentro da máquina para um túnel VPN na interface tun0 , todas as comunicações são criptografadas pela VPN. Esta é a regra que estou usando para obter isso: iptables -t nat -I POSTROUTING -o tu...
03.03.2017 / 19:34
0
respostas

Como posso ter um contêiner Docker para fornecer ICS para outros?

Gostaria de ter vários contêineres do Docker em uma rede juntos, para que eles possam se comunicar com um e outro, mas não com a Internet ou com qualquer host que não esteja nessa rede. Em seguida, gostaria de pegar um desses contêineres e an...
21.02.2017 / 08:27