Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

Regras do Iptables para bloquear um site específico

Eu criei uma regra para bloquear um site específico (facebook.com, neste caso), que é fornecido abaixo: iptables -A OUTPUT -p tcp -d www.facebook.com -j LOG --log-prefix "Accessing Facebook:" iptables -A OUTPUT -p tcp -d www.facebook.com -j D...
05.11.2016 / 01:41
0
respostas

Iptables packet ip src não é NATed em caso de resposta icmp e tcp ack

Estou usando iptables em conjunto com net-filter queue para alterar os pacotes programaticamente. Estou usando as regras de iptables no ubuntu lab com 2 NICs eth0 para a internet e eth1 para a LAN Eu usei as conhecidas regras iptable...
29.10.2016 / 13:02
0
respostas

Log de acesso à internet

Para um hotspot WiFi, quero registrar o acesso à Internet de cada convidado. Não os dados completos, apenas fonte / dest / timestamp / duration. Não encontrei nenhum software de código aberto para fazer isso. Pergunta 1: alguém conhece um s...
07.10.2016 / 08:43
1
resposta

Marcar pacotes com iptables baseados em TTL e comprimento

Não consigo corresponder aos pacotes no TTL Eu quero marcar os pacotes que, depois de serem roteados, tenham um TTL menor que 10 com o seguinte comando: iptables -v --table mangle -A POSTROUTING -o h_0_0-eth0 -m ttl --ttl-lt 10 -j MARK -...
16.09.2016 / 18:58
1
resposta

iptables limita as conexões de entrada ao contêiner do Docker

Executando um servidor Ubuntu 16.04 com Docker Engine (última versão 1.12.1) e uma imagem / container Docker baseada no Ubuntu 16.04 também. Eu preciso limitar (em uma porta específica usando TCP) ambos: o número de conexões por segundo (...
12.09.2016 / 14:45
0
respostas

O pacote de entrada não é enviado para o soquete

Eu tenho um aplicativo vpn que se conecta ao servidor vpn com um soquete tcp. Eu marquei pacotes de soquete tcp com setsockopt e SO_MARK . Posso pingar o gateway vpn ping 10.0.0.1 com êxito. Então eu tento rotear todo o meu tráfego atra...
07.09.2016 / 11:21
1
resposta

ubuntu iptables não bloqueia o wget

Por favor, ajude-me a entender o que estou fazendo de errado com o iptables no Ubuntu 14.04. iptables -F ip6tables -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP ip6tables -P INPUT DROP ip6tables -P FORWARD DRO...
02.09.2016 / 08:21
1
resposta

OpenVPN tráfego de rotas IPv6 através do servidor

Estou tentando configurar um servidor OpenVPN para encapsular todo o meu tráfego (IPv4 e IPv6) por meio dele. O servidor é Debian 8 e tem uma sub-rede IPv6 / 64 nativa: 2a00:xxxx:35:59::/64 Eu quero usar uma sub-rede / 112 para minha VP...
22.09.2016 / 19:10
0
respostas

Encaminhamento de porta KVM

Eu tenho um host Debian e um convidado ubuntu. Eu quero ligar para o servidor web (porta 80) de fora com a porta 8055. Eu tentei este "hack" link mas não funcionou. Então eu tentei manualmente iptables: iptables -t nat -A PREROUTING -p tcp...
26.08.2016 / 21:59
1
resposta

Restringir Wi-Fi convidado à Internet

Primeiro, não sou especialista em Unix / Linux, mas sei o que fazer. Eu usei este link configurar meu Raspberry Pi (com Raspbian jessie) para ter um ponto de acesso na interface Wi-Fi, que redireciona através da interface Ethernet. Faz isso...
10.11.2016 / 20:56