Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Como fazer o iptables DNAT funcionar com o macvlan

Estou preso a um gateway AT & T que não entende que um MAC pode ter mais de um endereço IP. Então, estou usando o macvlan no linux para adicionar portas com endereços mac diferentes. Isto parece funcionar para conexões locais com as portas ma...
08.01.2013 / 15:15
1
resposta

Usando knockd com shorewall

Gostaria de migrar minha antiga configuração de firewall do iptables puro para uma configuração shorewall. Eu obtenho o básico, mas não consegui replicar minha configuração existente de knockd: Eu tenho uma cadeia ' tmpknock ' que abre algum...
16.05.2012 / 20:28
1
resposta

encadeamento VPN usando openvpn

Meu chefe ficou extremamente paranóico e quer que eu organize algum tipo de encadeamento VPN para ele. Eu venho com esquema seguinte: Client VPN1 VPN2 10.0.1.x[tun0]------10.0.1.1[tun0] [1.1.1.1][eth0] 10.0...
31.05.2013 / 03:44
1
resposta

Amazon EC2: O servidor OpenVPN não roteará pacotes em ponte do cliente para a sub-rede VPC

Eu tenho uma configuração do OpenVPN em ponte em um servidor Linux em um Amazon EC2 VPC. (Passei horas em docs, lendo problemas semelhantes, aqui, fóruns openVPN, sem sorte ainda.) A interface em ponte está ativa e contém as duas subinterface...
25.03.2015 / 21:29
3
respostas

iptables-save falha ao gravar no arquivo

Eu posso rodar o iptables-save e descarregar a saída para o stdout, mas se eu redirecionar para um arquivo - o arquivo está vazio: [root@nhd-vlx2 tmp]# iptables-save # Generated by iptables-save v1.4.7 on Sun Dec 18 15:11:42 2011...
18.12.2011 / 20:43
2
respostas

iptables -P FORWARD DROP, bom ou ruim?

A queda de todos os pacotes FORWARD é ruim? Para que são usados? Por que eu iria querer bloqueá-los ou mantê-los abertos? (entendo perfeitamente INPUT e OUTPUT)     
21.09.2011 / 19:56
1
resposta

Como posso usar o iptables para encaminhar todo o tráfego para um determinado site?

Eu tenho um servidor Radius executando o Mac Auth em VLANs. Se o endereço MAC não estiver na tabela permitida, o usuário será colocado em uma VLAN separada. O que eu quero fazer nessa VLAN separada é que meu servidor Debian forneça IPs através d...
29.02.2012 / 19:05
5
respostas

Por que esta linha de arquivo iptables está falhando no CentOS 6

Oi alguém poderia me ajudar a entender porque a linha 15 está falhando supostamente no meu arquivo iptables. Estou usando o CentOS 6. Quando tento reiniciar o serviço iptables, obtenha o seguinte: [root@dbserver ~]# service iptables restar...
02.10.2012 / 10:29
2
respostas

iptables e bloqueando tráfego potencialmente impossível

Estou trabalhando em algumas regras de firewall do iptables e vi muitos exemplos que sugerem a importância de bloquear tráfego potencialmente impossível de espaços de endereços IP não roteáveis. Isso inclui itens da RFC 1918, RFC 1700, RFC 5735,...
06.12.2010 / 17:42
1
resposta

Linux Proxy Transparente IPv6 (mas o Linux não suporta NAT em IPv6 !?)

No Linux, posso criar um proxy transparente simplesmente adicionando um comando iptables -j REDIRECT . Para minha surpresa, estou precisando dar suporte ao IPv6. Simples, certo? iptables6 -j REDIRECT comando não suportado!? Aparent...
04.04.2011 / 04:10