Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Pacotes UDP duplicados e de saída NAT através de duas interfaces voltadas para a Internet.

Eu tenho um roteador, rodando Debian / Linux 4.1, que possui: eth0: 192.168.1.1 anexado a uma LAN, executando o DHCPd para clientes com fio. wan0: 1.2.3.4 anexado à internet wan1: 5.6.7.8 conectado à internet Eu quero tráfego UDP da L...
29.08.2017 / 13:44
1
resposta

Como configurar as regras ICMP do iptables em um roteador?

Estou tentando configurar as regras do iptables em um roteador que permite que o ICMP (PMTU-D, ping, traceroute, etc.) funcione. OBJETIVOS: 1) Permitir todo tráfego de saída ICMP iniciado a partir do roteador e dos clientes inter...
30.05.2017 / 19:28
1
resposta

Comunicação RDP (Port 3389) de entrada Fordward para máquina LAN

Vou começar com o fato de que nenhum tráfego será externo (Internet Volting). Todo o tráfego será interno. PROBLEMA O que eu estou tentando alcançar é o RDP do WINDOWS PC 1, ter o tráfego RDP do Windows 1 masquerade como o endereço I...
19.05.2017 / 19:01
1
resposta

Qual é a maneira mais eficiente / rápida de iterar valores em uma regra iptables?

Estou tentando escrever uma regra iptables que se aplique a várias interfaces com base em uma variável. Qual das regras é mais eficiente / mais rápida? Existe uma maneira melhor de escrever essa regra com um mínimo de código? #Variable Ext_IN...
12.05.2017 / 03:37
2
respostas

iptables problema novo ip andresse

Eu tenho uma lista access.txt 123.456.4.6 23.56.78.8 21.4.5.77 Executar: iptables -A INPUT -p tcp -s $i --dport 1234 -j ACCEPT minha pergunta está na lista access.txt, cada minuto vindo um novo ip andress. E eu preciso de cada ve...
26.02.2017 / 14:08
1
resposta

Configurando um ambiente de desenvolvimento com o Iptables

Estou tentando configurar um ambiente de desenvolvimento e todos os meus aplicativos estão divididos em duas partes. O front-end do ReactJS é acessado em http://127.0.0.1:3000 e o back-end do Ruby está em http://127.0.0.1:3001 . Adicione...
24.03.2017 / 18:15
1
resposta

O Linux pode diferenciar entre tráfego HTTPS e OpenVPN?

Se eu tiver um servidor linux recebendo tráfego HTTPS e OpenVPN na mesma porta (TCP 443) e não puder alterar a porta do servidor, como posso redirecionar apenas o tráfego do OpenVPN para um servidor diferente? Pelo que eu li, no nível do prot...
27.03.2017 / 14:31
2
respostas

O bond do CentOS ou a interface eth devem ter uma regra de firewall?

Existe um dispositivo bond bond. Consiste em eth0 e eth1. Somente a interface bond0 possui um endereço IP. Q: Qual interface deve ter as regras de firewall do iptables (layer3)? Somente bond0 ou todos os 3 ou apenas os dois eth?     
07.02.2017 / 16:42
1
resposta

Porta não adicionada ao iptables

Estou tentando adicionar a porta 7777/udp a iptables no CentOS 7. O comando que eu uso é: iptables -t filter -I INPUT -p udp --dport 7777 -j ACCEPT iptables -t filter -I INPUT -p udp --dport 27015 -j ACCEPT iptables -t filter -I INPU...
22.02.2017 / 20:53
1
resposta

ip6tables não aceitará o destino -d mas o iptables irá

Estou tentando permitir que um endereço IPv6 se conecte a um determinado IP no meu servidor, mas não aos outros. O seguinte não está funcionando com ip6tables, mas funciona com apenas iptables simples. Quando eu removo -d xx.xx.xx.77 do coman...
09.01.2017 / 00:57