Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Reencaminhamento do tráfego do cliente OpenVPN para acesso apenas local

Instalei o OpenVPN no meu servidor, no qual também executo o git e o servidor web. Minha ideia inicial antes da instalação era poder habilitar a visita de alguns sites apenas a clientes VPN e permitir o acesso ao SSH do git apenas para eles. Eu...
31.08.2016 / 20:43
2
respostas

Debian 8, ping 127.0.0.1 não está funcionando

No meu Debian 8 'uname -a' dá: Linux uname 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u1 (2016-09-03) x86_64 GNU/Linux Tentei route -n dá: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref...
29.09.2016 / 11:14
2
respostas

Como posso implementar uma lista branca em uma porta específica usando o iptables?

Estou tentando implementar um conjunto de regras usando o iptables que bloqueia o tráfego de entrada com um determinado dport por padrão, mas permite o tráfego de entrada se o endereço IP ou MAC de origem estiver em uma determinada lista de d...
17.08.2016 / 17:34
1
resposta

Como restringir o acesso ao LAMP para determinados intervalos de IP

Eu quero restringir todo o acesso ao Apache e ao Postfix a uma determinada região geográfica; como posso fazer isso? Se eu quiser fazer isso, é melhor usar o iptables ou devo fazer isso por aplicativo? Quais são os prós e contras?     
29.07.2016 / 18:51
2
respostas

iptables open port failed

Eu quero abrir a porta 5627 em 127.0.0.1 com o seguinte comando antes $ netstat -tln Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:3306...
20.06.2016 / 13:58
1
resposta

Compreendendo as regras do Iptables para evitar o DDoS

Seguem as regras de IPTables no meu sistema, como algumas medidas preventivas contra ataques DDoS -A INPUT -s 255.0.0.0/8 -j LOG --log-prefix "Spoofed source IP" -A INPUT -s 255.0.0.0/8 -j DROP -A INPUT -s 0.0.0.0/8 -j LOG --log-prefix "S...
10.05.2016 / 05:56
1
resposta

iptables redirecionar via url para localhost vhost

Estou tentando configurar um ambiente de teste para um aplicativo para dispositivos móveis. Eu tenho uma máquina atuando como um gateway e fornecendo dhcp em 192.168.10.0/24, e servindo páginas do apache. Como eu configuraria as regras do ipt...
19.05.2016 / 17:47
2
respostas

Como fazer Masquerading com NFTables

Como eu implementaria uma regra de mascaramento como essa do iptables no NFTables: iptables -t nat -A POSTROUTING -s 10.5.6.0/24 -o eth0 -j MASQUERADE Eu procurei, mas não consegui descobrir como definir a interface de saída     
15.05.2016 / 12:56
1
resposta

Dose iptables NAT sobrescreve o user agent dos cabeçalhos HTTP?

Se eu usar iptables para NAT todo o tráfego HTTP atrás de outra rede, ele substitui o agente de usuário dos cabeçalhos HTTP? As regras são as seguintes: /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /usr/sbin/iptables -A FORW...
07.04.2016 / 01:33
2
respostas

Porta 8080 e 22 Redirecionar 2222 não funciona

Eu estou tentando abrir algumas portas 8080 e 22 redirecionando para 2222. Eu tenho o selinux desabilitado em /etc/sysconfig/selinux . Estou usando o 8080 para acessar o Tomcat e a porta 22 para redirecioná-lo para o 2222. Quando uso os seg...
14.02.2016 / 14:57