Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

iptables “host / rede não encontrada” com um endereço IP de exclamação

Estou tentando adicionar uma regra iptables para descartar todos os pacotes de entrada, exceto os de um IP específico. Seguindo o manual, tento executar isso: > iptables -t filter -I INPUT -s !12.34.56.78 -p tcp -j DROP mas rece...
04.02.2013 / 16:29
1
resposta

Os contêineres do Docker não têm acesso à Internet até que o serviço de encaixe reinicie

Estou criando uma bridge manualmente, com este comando: docker network create --driver bridge --internal --subnet=172.20.0.0/24 br0 Em seguida, inicio contêineres usando esse parâmetro de ponte --net=br0 --ip=172.20.0.x . O problem...
30.06.2016 / 13:25
3
respostas

O serviço não pode se conectar a si mesmo usando IP público, problema NAT

Eu tenho um servidor dedicado do serverloft.eu, mas devido a alguma segurança de rede não consigo usar a rede de bridge no meu servidor. Então eu configurei todos os meus IPs para o eth0 principal e usei o NAT para encaminhar o tráfego da rede p...
13.10.2009 / 20:00
2
respostas

Devo usar o Firewalld ou o Iptables para o Fail2ban no Centos 7?

Estou configurando o Fail2ban para proteger o ssh e uso o firewalld Eu vi muitas pessoas recomendando usar anaction = iptables-multiport e outras soluções usando iptables em vez de firewalld, alegando que é mais rápido ou consome menos recurs...
04.02.2016 / 21:33
1
resposta

Encaminhando uma porta na interface de loopback para um IP / porta remoto

Eu tenho dois contêineres do Docker que estou tentando conectar em rede de uma maneira específica. O contêiner A está executando um servidor Redis na porta 6379. O contêiner B está executando um shell interativo e precisa acessar o Redis. Usando...
07.02.2015 / 02:23
3
respostas

Bloquear o tráfego por trás do AWS ELB

Meus servidores da web estão por trás do ELB, quero bloquear o tráfego de algum agente de usuário específico que é um ataque de DDOS. O Apache sempre vê o endereço IP do ELB como um usuário final, então tentei abaixo das tentativas: O bloque...
12.12.2014 / 01:46
3
respostas

Alcance o contêiner LXC de um guest virtualbox no mesmo host

Contexto Eu desenvolvo sites no meu laptop Ubuntu (Ubuntu 13.04 64b). Cada site é executado em um contêiner LXC dedicado¹ na rede 10.0.3.x Às vezes, preciso acessar esses sites a partir de um convidado de uma caixa virtual executando o...
22.11.2013 / 11:12
2
respostas

rede LXC com IP público

Eu instalei o LXC no servidor Ubuntu 12.04 usando este link . Ele foi instalado com sucesso e posso fazer login usando ubutu / ubuntu como nome de usuário e senha. Então eu tentei configurar a rede para o contêiner LXC. Eu mudei em / etc / n...
11.11.2013 / 13:27
3
respostas

iptables: corresponde apenas ao tráfego não marcado em uma interface com VLANs

Até onde sei, não há como distinguir o tráfego da VLAN em iptables na interface principal (que é a interface à qual as interfaces da VLAN virtual são adicionadas com vconfig ou ip link add link; não sei se esse é o termo correto, eu encorajo...
04.05.2013 / 19:26
1
resposta

Corresponde ao último fragmento de pacotes IP usando tc ou ipfilter

Estou transmitindo pacotes UDP de, digamos, 2900 bytes. Devido à fragmentação, o pacote é dividido em 2 fragmentos IP. Meu filtro tc u32 (mais fragmentos bit e combinação IP / PORT) corresponde apenas ao primeiro fragmento e o segundo fragmento...
18.04.2012 / 23:39