Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

não pule para a mesma cadeia definida pelo usuário duas vezes

No meu /etc/pam.d/sshd , tenho uma linha: session optional pam_exec.so /usr/local/bin/pam_exec_sshd Ele chama meu script sempre que faço login ou logout no ssh. Conteúdo do script: #!/bin/bash IPTABLES=/usr/sbin/iptables case $PAM_TY...
06.12.2015 / 16:03
0
respostas

altera o endereço IP de destino com iptables para infoming tráfego

Se eu executar tcpdump on eth0 interface, vejo os seguintes pacotes de ingresso no meu NIC: 15:07:47.174643 00:19:e2:9e:df:f0 > 00:01:6c:55:3a:72, ethertype IPv4 (0x0800), length 194: (tos 0x0, ttl 63, id 26045, offset 0, flags [none...
30.11.2015 / 13:24
1
resposta

ipset v4.5: tipo de conjunto desconhecido

Eu compilei ipset na máquina CentOS5 de 32 bits e estou recebendo erros estranhos Meu kernel: [root@localhost ipset-4.5]# uname -a Linux localhost.localdomain 2.6.18-400.1.1.el5 #1 SMP Thu Dec 18 00:58:32 EST 2014 i686 i686 i386 GNU/Lin...
20.11.2015 / 16:25
0
respostas

Proxy Iptables, redireciona todas as conexões de uma determinada porta para a internet?

Eu tenho um pc do Ubuntu e um telefone Android conectado ao meu roteador através de um cabo e wi-fi, respectivamente. Eu configurei o telefone Android para usar um proxy my-wan-ip:5555 e habilitei o encaminhamento de porta no meu roteador na...
16.11.2015 / 01:33
0
respostas

Reduzindo o Apache-Spam

Eu tenho um ataque de hack e todas as minhas instâncias do Wordpress foram modificadas. Agora parece que eu consertei tudo e todos os meus "backdoor-shells" e instâncias do Wordpress estão de volta em segurança (espero). Outro problema é que...
08.12.2015 / 09:54
1
resposta

iptables mangle tabela com corrente personalizada

Eu crio uma nova cadeia na tabela mangle: $IPTABLES -N newchain -t mangle Depois disso, todos os pacotes de porta dos anos 80 que coloquei nessa nova cadeia: $IPTABLES -t mangle -A PREROUTING -i eth1 -p tcp --dport 80 -j newchain D...
20.10.2015 / 19:54
0
respostas

cups: a conexão expirou

Por título, estou mostrando que a conexão expirou no /var/log/cups/error_log . D [29/Oct/2015:17:43:32 -0400] cupsdSetBusyState: Printing jobs D [29/Oct/2015:17:44:04 -0400] [Job 11441] Connection error: Connection timed out Acho que, s...
29.10.2015 / 21:49
1
resposta

iptables DNAT + SNAT: multiplicação indesejada do mesmo datagrama udp (e mau funcionamento)

tentando descobrir meu erro no seguinte cenário muito simples: |peerA|(Aip:Aport) <--> (Bdev:Bip:Bport)|NatNode|(Cdev:Cip:Cport) <--> (Dip:Dport)| peerD (o peer A emite datagramas para Bip: Bport, o NatNode os traduz como envi...
29.10.2015 / 14:20
2
respostas

Como falhar rapidamente com o iptables?

Inspirado pelo Pi-hole eu configurei o meu próprio. O que faz: O Pi-hole é configurado como um IP dedicado na minha rede local em um adaptador virtual do Raspberry Pi. Obtenha uma lista de nomes conhecidos de spam / phishing / servido...
24.10.2015 / 21:45
1
resposta

Como substituir pacotes udp em tempo real

Eu usei o iptables para redirecionar o tráfego para assim , mas parece encaminhar o tráfego para outro local. Eu usei o hexinject assim: hexinject -s -i eth0 -c 1 -f 'arp' | replace '06 04 00 01' '06 04 00 02' | hexinject -p -i eth0 m...
19.09.2015 / 13:18