Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

iptables encaminhar do host para o convidado interfere na comunicação vm-vm

Meus iptables -L: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT tcp -- anywhere anywhere...
24.09.2015 / 09:35
1
resposta

Em que ordem as regras mangle dscp são aplicadas ao iptables?

Estou usando o iptables mangle para marcar o tráfego com diferentes valores de DSCP. Gostaria de confirmar a ordem em que as regras sobrepostas serão aplicadas. Eu assumi que a lógica seria a mesma que com o iptables geralmente: a primeira regra...
15.09.2015 / 12:42
0
respostas

Sniff no tráfego SWITCH (lan) openWRT

É possível farejar (com tcpdump ) ou espelhar o tráfego de LAN que não é roteado para WAN usando openWRT ? Digamos que eu tenha dois PCs conectados a portas LAN e quero farejar o tráfego que um PC está enviando para o outro? - O recurso tee...
26.09.2015 / 12:09
0
respostas

iptables: bloqueia a comunicação com outras pessoas na mesma sub-rede

Eu tenho alguns dispositivos na minha sub-rede (por exemplo, 192.168.0.0/24) e gostaria de ter certeza de que um desses dispositivos (identificado por MAC ou IP) só pode falar através do roteador (onde eu gostaria para configurar esta regra) par...
16.08.2015 / 09:37
1
resposta

aplicativo instalado mantém porta aberta

Eu instalei um aplicativo (um editor de texto) e ele mantém uma conexão ativa. Eu bloqueei o IP com iptables , mas a porta permanece aberta. netstat mostra: tcp 0 0 127.0.0.1:<port> 0.0.0.0:* LISTEN 2538/<application...
04.08.2015 / 10:22
0
respostas

Roteando apenas tráfego de VMs por VPN

Eu estou preso em um problema e gostaria de alguma ajuda, se possível :-) Meu objetivo é fazer com que minha VM passe pela minha conexão VPN e meu HOST pelo gateway padrão. Configuração: VM (192.168.100.1) = > HOST-TAP0 (192.168.100.254) =...
03.08.2015 / 16:24
0
respostas

openvpn: iptables não encaminhando

Eu tenho a seguinte topologia: Estouseguindoasregrasdoiptableslistadasno link Aqui está a saída de iptables -L -v Chain INPUT (policy ACCEPT 1236 packets, 145K bytes) pkts bytes target prot opt in out source...
05.08.2015 / 13:12
0
respostas

Como descartar o pacote se a entrada do conntrack não estiver presente

Existe uma maneira de verificar se o conntrack existe antes de executar uma ação específica em cadeias de iptables? Eu gostaria de soltar o pacote em mangle-postrouting se a entrada conntrack não estiver presente, não quero que ela vá para na...
28.07.2015 / 00:00
2
respostas

Usando IPTables para bloquear portas para sub-redes de classe A enquanto permite portas da Web (80/443)

Trata-se de um servidor cPanel que, como a maioria dos servidores, está sob constante ataque de terras distantes. Considerando que só hospedo clientes nos EUA e no Canadá, há menos motivos para permitir acesso total à Ásia e à América do Sul, en...
24.07.2015 / 21:34
0
respostas

Como posso monitorar a classificação do iptables aplicada pelo OpenWRT QoS, preferencialmente ao vivo?

Eu configurei um monte de regras de qualidade de serviço no OpenWRT, que então são traduzidas para regras do iptables. Para fins de depuração, adoraria ver como as diferentes conexões são colocadas, o que seria muito útil para entender meu tráfe...
06.07.2015 / 15:44