Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

linux redhat 7 (ou centos 7) + firewalld mascaram o firewall

Eu quero bloquear o usuário para iniciar o firewall em máquinas Linux Por isso, quero usar a máscara nos servidores da seguinte maneira: systemctl mask firewalld sobre isso, tenho poucas perguntas. Vejo que, ao mascarar o serviço de fi...
29.11.2017 / 12:46
1
resposta

bloqueando o acesso à internet para sub-rede

Esta é minha configuração. Eu quero bloquear o acesso à internet para uma determinada sub-rede (192.168.200.X). Eu ainda quero ser capaz de acessar meu servidor interno. Tentei bloquear a sub-rede adicionando: iptables -I INPUT -s 192.1...
25.10.2017 / 13:43
1
resposta

Os Iptables não funcionam como eu esperava: o pacote de resposta não foi DNAT como esperado com o DNAT no PREROUTING

Meu servidor (no qual as regras iptables são carregadas) tem o IP 192.168.3.110 . Existe outro computador na minha LAN com o IP 192.168.3.106 . Estou tentando redirecionar solicitações para o meu servidor na porta 80 para 192.168.3.106...
22.11.2017 / 10:02
3
respostas

PROBLEMA DO CÓDIGO IPTABLES

Estou usando o iptables para bloquear todas as portas. No entanto, para permitir o ping www.google.com, estou usando o seguinte código filter -A INPUT -p tcp --dport 53 -j ACCEPT filter -A OUTPUT -p tcp --sport 53 -j ACCEPT filter -A INPUT -...
10.12.2017 / 18:36
1
resposta

Restaurar regras com iptables-restore ignorando erros

Gostaria de saber se é possível ignorar os erros no procedimento de restauração. Eu tenho em minhas regras muitas linhas como: -A mychain -s somehost.com -j DROP Minhas regras vêm de listas dinâmicas e pode acontecer que, se somehost.c...
07.10.2017 / 15:42
1
resposta

iptable log on ssh

Eu tenho as seguintes regras iptables que estão funcionando e posso ver o log em /var/log/messages iptables -N LOGGING iptables -A INPUT -j LOGGING iptables -A LOGGING -m limit --limit 1/min -j LOG --log-prefix "Just-a-LOG: " --log-level 4...
11.09.2017 / 12:12
1
resposta

Como faço para rotear somente o tráfego de saída através de um cliente openvpn?

Eu quero rotear todo o tráfego de computer_X sobre o cliente vpn, exceto o tráfego de saída (Eu também posso instalar um servidor vpn no cliente, se isso torna mais fácil). Conexões de entrada, como solicitações para meu servidor: 80 ou: 4...
09.09.2017 / 19:44
3
respostas

dmesg exibe informação do pacote enquanto journalctl --dmesg não mostra nenhum dos meus centos?

# cat /proc/version Linux version 2.6.32-042stab125.5 ([email protected]) (gcc version 4.4.6 20120305 (Red Hat 4.4.6-4) (GCC) ) #1 SMP Tue Oct 17 12:48:22 MSK 2017 Para a cadeia de registro em meus iptables. Chain LOGGING (2...
12.11.2017 / 08:26
1
resposta

A Internet do cliente OpenVPN perdida ao conectar o servidor OpenVPN a outra VPN enquanto o servidor OpenVPN tem a Internet

Eu configuro o serviço OpenVPN no CentOS 7 e os clientes podem se conectar ao servidor sem problemas. O problema ocorreu quando o servidor OpenVPN se conectou a outra VPN (VPN openconnet). Desta vez, os clientes perderam a Internet enquanto...
10.07.2017 / 15:13
1
resposta

filtra pacotes de um processo particular usando iptable [duplicate]

Gostaria de saber como filtrar os pacotes de um determinado processo usando o Iptable. Eu li a documentação, mas ainda confundo como usar a opção --pid-owner processid .     
11.08.2017 / 09:33