Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

Tráfego de saída sobre interface dummy para interface ppp

Eu quero encaminhar todo o tráfego gerado localmente em uma interface fictícia para a interface ppp. Como a interface PPP é dinâmica (surge e desce com base em dispositivos conectados), meu processo se liga à interface fictícia e envia tráfeg...
14.02.2017 / 08:56
0
respostas

Implementação de NAT simétrica com porta de origem incremental? (software / sistema operacional ou roteador de hardware)

Estou procurando uma implementação de NAT Simétrica com um número de porta de origem incremental. Por exemplo. um cliente por trás do NAT envia um pacote UDP para o servidor A usando a porta de saída / origem 1000, e outro pacote para o servidor...
17.02.2017 / 14:41
0
respostas

Dispositivo de captura de pacotes CentOS

Eu quero construir um dispositivo de captura de pacotes para minha rede doméstica (propósitos de teste). Eu tenho um computador de reposição com um NIC. Eu tenho o CentOS. Eu usei o TCPDump antes, então planejo usar isso por enquanto para ver o...
17.02.2017 / 17:29
0
respostas

Encaminhamento de porta entre interfaces públicas e privadas

Esta pergunta foi feita inúmeras vezes. Algumas semanas atrás, consegui fazer isso funcionar entre esta postagem ServerFault e esta postagem no blog Digital Ocean . Eu devo estar perdendo algo simples. Meu objetivo é simplesmente encaminh...
24.01.2017 / 13:35
1
resposta

Como adicionar várias user.rules no ufw?

Eu sei que você pode adicionar regras uma por uma. Mas existe uma maneira de adicionar regras de uma só vez - Por exemplo, é assim que você adiciona regras no ufw no Debian - $ sudo ufw allow 80/tcp $ sudo ufw allow 443/tcp $ sudo ufw al...
22.01.2017 / 11:23
0
respostas

API remota (REST) para administração do sistema

Eu passei algumas horas procurando por um produto FOSS ou comercial para resolver meu problema, sem sucesso. No contexto de uma grande base de código em C ++, foi-me atribuída a tarefa de fornecer alguns mecanismos automáticos para configurar...
16.01.2017 / 16:43
0
respostas

iptables: usar o -m conntrack aumenta a carga do sistema?

Vamos comparar estes dois conjuntos de regras iptables -i lo -j ACCEPT e iptables -i lo -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT iptables -i lo -j LOG Obviamente, eles diferem em como tratam ctstate = pacotes inválidos, mas...
14.01.2017 / 10:20
0
respostas

Número padrão de conexões permitidas por ip por minuto / segundo

Eu tenho as seguintes regras aplicadas como parte da prevenção contra DDoS. Para evitar pacotes falsificados -A INPUT -s 255.0.0.0/8 -j LOG --log-prefix "Spoofed source IP" -A INPUT -s 255.0.0.0/8 -j DROP -A INPUT -s 0.0.0.0/8 -j LOG --log...
14.12.2016 / 10:57
0
respostas

Regra PF que pode corresponder às interfaces INPUT e OUTPUT

Existe uma maneira com o PfSense (ou com uma linha cmd do FreeBSD PF) para fazer uma regra que possa combinar interfaces INPUT e OUTPUT como esta em IPTABLES? iptables -A FORWARD -i eth0 -s 192.168.0.1 -o eth1 -j ACCEPT     
03.12.2016 / 14:41
0
respostas

Implementação do balanceador de carga do FreeBSD

Eu tenho um programa, que não pode ser usado no modo multiprocess \ multithread, então ele usa um núcleo de CPU, outros núcleos são gratuitos, mas RAM e uso de largura de banda de rede perto de 10% do max. O servidor para a finalidade determi...
03.12.2016 / 06:13