Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

DROP all para a porta 22 se não for geoip conjunto de US para iptables e xtables

Eu quero simplesmente bloquear todo o acesso ssh de qualquer lugar, exceto nos EUA. Este é todo o meu iptables, e eu tenho seguido link # Generated by iptables-save v1.4.7 on Wed Jul 3 02:30:42 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACC...
12.07.2014 / 01:01
1
resposta

iptables - o NAT mascarado atrasou o primeiro salto no traceroute

Estou apenas no processo de configurar meu roteador Linux (baseado em Debian) com uma conexão PPPoE por meio de um ADSL / PPPoA - > Ponte PPPoE. A conexão funciona perfeitamente no próprio roteador, mas um traceroute através do NAT, por algum...
04.06.2014 / 20:33
0
respostas

Lista de módulos do netfilter para os quais posso omitir a opção -m e outras informações implícitas

As regras em iptables / ip6tables às vezes podem se tornar um pouco detalhadas para serem lidas. Estou procurando uma lista de informações que posso pular de iptables / ip6tables que escrevo. Exemplos: se você disser -s 1.2.3...
05.06.2014 / 01:58
0
respostas

Executando um Proxy Transparente para LAN e Webserver para WAN

Estou executando uma pilha LAMP em um servidor Arch Linux em minha casa e a porta 80 do meu roteador está aberta para o mundo. Recentemente, decidi configurar um proxy transparente dansguardian para fazer uma filtragem da Web para meus filhos...
20.05.2014 / 23:12
0
respostas

Comunicação local cliente / servidor usando interfaces TUN

Eu quero estabelecer uma comunicação local entre um cliente e um servidor usando interfaces TUN. O programa cliente será anexado à interface TUN1 e nós supomos que ele tenha o endereço IP @ IP1. O programa do servidor será anexado à int...
12.06.2014 / 09:20
1
resposta

O RHEL 6.5 não inicializa após o carregamento do firewall do APF

Temos um sistema RHEL 6.5 que inicializa ao ponto de carregar o firewall do APF e depois é interrompido indefinidamente. O console mostra o seguinte: ... Loading autofs4: [OK] Starting automount: [OK] Starting SWsoft control panels server......
09.05.2014 / 15:39
0
respostas

Uso da CPU por módulos do kernel, regras de roteamento e encaminhamento

Eu tenho um sistema com um módulo de kernel de loopback instalado. Através de várias regras de roteamento e iptable, os pacotes que saem da interface de loopback são enviados por um túnel ipsec. Eu estou vendo que sob carga, o kernel entra em pâ...
29.05.2014 / 02:27
0
respostas

iptables servidor por trás NAT acessível de fora, bem como dentro do nat

Eu tenho 2 máquinas com um KVM rodando em cada máquina - então dois kvms com a rede abaixo Host 1: 192.168.10.100 (eth2) 10.10.100.1 (virbr1) KVM 1 (NAT with Host 1): 10.10.100.128 (eth0 inside kvm) Host 2: 192.168.10.101 (eth2)...
13.05.2014 / 05:04
1
resposta

Roteando pacotes entre redes com iptables

Estou tentando criar um tipo de proxy usando apenas iptables. O computador linux (meu proxy) tem duas portas: p2p1 está conectado à Internet. em1 está conectado a uma rede local. Existem dois dispositivos na rede local (sem incluir a...
28.05.2014 / 14:04
1
resposta

Não é possível acessar o conteúdo externo com este conjunto de regras IPTABLES

Meu servidor de aplicativos está em uma rede protegida por um firewall de toda a organização e meu servidor também está usando fail2ban . Dito isso, gostaria de configurar uma camada adicional de proteção com iptables . Estou tendo um pequen...
15.05.2014 / 20:57