Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Como bloquear certos protocolos com o ipset?

O problema é que atualmente tenho três máquinas virtuais de teste, Cliente1 , ip 192.168.1.10 , Cliente2 , ip 192.168.2.20 e Roteador com ip 192.168.1.1 e 192.168.2.1 como gateway para conectar Client1 e Client2. No Roteador ,...
03.10.2017 / 20:00
2
respostas

Como faço para rotear todo o tráfego em uma máquina através de um servidor openvpn enquanto a própria máquina executa um servidor openvpn?

Informações avançadas Machines involved: A := vpn server inet 10.9.0.1 peer 10.9.0.2 tun0 B := vpn server inet 10.8.0.1 peer 10.9.0.2 tun2 vpn client inet 10.9.0.6 peer 10.9.0.5 tun1 C := vpn client inet 10.8.0.6 peer 10.9.0.5 tun0 D...
13.09.2017 / 17:32
1
resposta

Como permitir somente acesso à internet apt qualquer negar / bloquear todo o resto

Estou construindo um servidor seguro (Debian com GUI) para transações de assinatura off-line. Eu não preciso de acesso à internet. No entanto, eu gostaria de ter meu sistema atualizado automaticamente. Como posso conseguir isso?     
17.08.2017 / 14:30
1
resposta

Mecanismos de segurança do Debian e CentOS [closed]

O SELinux, FirewallD e Iptables estão pré-instalados no Debian - Stretch (9 ou 9.2) e CentOS (7.4-1708), ou eu tenho que instalá-los manualmente? Ou onde posso descobrir? Obrigado por todas as suas respostas.     
08.10.2017 / 14:12
1
resposta

Qual é o significado de “in” e “out” em iptables -L -v

Quando eu executo o iptables -L -v, parte da saída que recebo é a seguinte: Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT udp --...
31.07.2017 / 20:13
1
resposta

É possível rejeitar o tráfego em uma porta específica, a menos que esteja usando a interface de túnel?

Eu uso o openvpn e estou interessado em rejeitar o tráfego em uma porta específica, a menos que esteja usando tun0. Por exemplo, se openvpn desconectar todos os meus padrões de tráfego de volta para eth0. Eu gostaria de tráfego em uma determinad...
04.08.2017 / 15:59
1
resposta

Block LAN permite Internet no compartilhamento debian eth0-wlan0 (LAN Isolado Guest WiFi AP)

Em casa (192.168.x.x) com vários roteadores e servidores, configurei um Wi-Fi usando eth0 < - > wlan0 como Wi-Fi convidado. -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i wlan0 -o eth0 -j ACCEPT...
05.08.2017 / 11:20
1
resposta

iptables não está bloqueando o ssh bruteforce?

Eu tenho o seguinte arquivo iptables: # Generated by iptables-save v1.4.21 on Sat Jul 8 11:48:38 2017 *raw :PREROUTING ACCEPT [75178374:102748773110] :OUTPUT ACCEPT [48791071:12009917336] COMMIT # Completed on Sat Jul 8 11:48:38 2017 # Gene...
08.07.2017 / 15:28
1
resposta

Como encaminhar pacotes FORWARDed de maneira diferente do tráfego local

Eu tenho uma caixa de gateway com duas conexões de internet, eth0 e eth1, e uma conexão de rede eth2. Atualmente, o eth1 não é utilizado e o tráfego da eth2 LAN é encaminhado / mascarado e enviado para a Internet via eth0. Qual é a maneira...
03.04.2017 / 11:19
1
resposta

IPTables - permite a comunicação entre dois hosts, descarta todo o resto

Eu tenho um roteador, que eu quero configurar para bloquear todo o tráfego de saída para a Internet. Tanto quanto eu entendo, eu preciso soltar pacotes encaminhados. Além disso, desejo permitir o tráfego entre uma máquina e várias outras máquina...
17.03.2017 / 10:28