Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Como a opção --set-mark funciona no Netfilter (IPTABLES)?

No Netfilter, você tem a opção --set-mark para pacotes que passam pela tabela mangle . A maioria dos tutoriais e exemplos na Internet diz que isso apenas adiciona uma marca ao pacote, mas não há detalhes adicionais sobre qual marca é def...
05.09.2018 / 16:33
1
resposta

Como registrar quantidades de tráfego IP por src / dst (e porta para UDP e TCP)?

Como posso registrar quantidades de tráfego IP por src / dst (e porta para UDP e TCP)? Para cada intervalo (provavelmente a cada hora), gostaria de ver algo como: proto, src, dst, packets, octets ICMP, 192.168.1.3, 2.3.4.5, 34, 483 TCP, 19...
24.09.2018 / 09:59
2
respostas

remapear porta 80 a 22

Gostaria de remapear solicitações recebidas na porta 80 para a porta 22 e tentei o seguinte: sudo iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-ports 22 , mas ainda assim, ssh -i key user@host -p 80 não me deixaria conect...
03.09.2018 / 00:01
1
resposta

Iptables masquerade quebra pesquisas de dns

Estou testando algo com o disfarce de IP no tráfego gerado localmente, mas parece estar interrompendo as pesquisas de DNS. Tudo o resto funciona bem - todo o tráfego IP sem consultas DNS funciona. $ iptables -t mangle -A OUTPUT -j MARK --set-...
31.08.2018 / 19:06
1
resposta

O ping omite as regras iptables / posttrouting?

Eu tenho um servidor com uma instalação proxmox e apenas uma conexão de saída (eth0). Para fazer a rede das máquinas entre si, criei uma ponte de rede (vmbr0) na configuração das interfaces e configurei-a de acordo com o modelo de rede Proxmo...
24.08.2018 / 17:29
1
resposta

Permitindo o SSH através do iptables

Eu tenho um servidor remoto que posso acessar com SSH. Na primeira vez, o que fiz foi: /usr/sbin/iptables -A INPUT -p tcp -s 192.168.80.55 --dport 9043 -j ACCEPT /usr/sbin/iptables -A INPUT -j DROP Agora, tenho apenas uma única porta a...
08.08.2018 / 12:05
1
resposta

altera o endereço de origem do tráfego de saída em portas específicas

Eu gostaria de poder alterar o endereço de origem de todo o tráfego que está saindo do meu servidor linux nas portas 53 (DNS), 67 & 68 (DHCP) Eu tentei com o iptables / firewalld: firewall-cmd --permanent --direct --add-rule ipv4 NAT P...
07.06.2018 / 19:02
1
resposta

Por que depois de algum tempo eu perco a conectividade com meu host no IPv6 quando uso o ip6tables?

Eu estava experimentando com ip6tables (versão 1.6.0 ) em instâncias do EC2 usando o Debian 9 AMI, notei que depois de algum tempo eu perdi a conectividade com o servidor no endereço IPv6 enquanto eu podia Ainda alcanço o servidor no endereç...
30.06.2018 / 07:15
2
respostas

Portas do Ubuntu abertas, mas as regras do iptables estão vazias

Instalei o ejabberd em uma nova instalação do Ubuntu 16.04 na nuvem digitalocean e consigo me conectar a ele a partir do pidgin da minha máquina local sem configurar regras de firewall. Curioso para ver as portas abertas que fiz nmap <i...
20.05.2018 / 07:27
1
resposta

Por que o iptables está fluindo? [fechadas]

Eu tenho a configuração do iptables: # iptables -L Chain INPUT (policy DROP) target prot opt source destination Chain FORWARD (policy DROP) target prot opt source destination DROP a...
14.06.2018 / 12:45