Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

Alterar o destino dos pacotes TEE'd

Por razões que não posso entrar aqui, eu tive que duplicar um fluxo de pacotes UDP (dados de fluxo de rede, se isso importa) para um segundo destino. Após algumas pesquisas, descobri que o alvo TEE da tabela% man_de% 'mangle fez exatamente is...
24.10.2018 / 09:42
1
resposta

O Debian 9 permite consultas ocultas de DNS?

No Debian Jessie anterior eu poderia configurar o iptables para restringir o tráfego DNS ao meu próprio roteador (192.168.1.1): Chain OUTBOUND (1 references) target prot opt source destination ACCEPT icmp -- 0....
17.10.2018 / 16:52
1
resposta

Centos 7 servidor iptables Ativo: ativo (saiu)

Quando eu verifico o status do serviço iptables, ele diz Ativo (saído), por que e como corrigi-lo?     
15.10.2018 / 19:55
0
respostas

OVPN / OpenVPN Incluindo várias máquinas no lado do cliente ao usar uma VPN roteada (dev tun)

Vou criar meu próprio firewall usando a máquina debian física. Desta vez é uma configuração de NAT por NAT até que tudo funcione bem. (Não perturbe a rede primária.) Eu tenho um Debian vServer hospedado pela OVH como OpenVPN-Server. IP: 147.1...
13.10.2018 / 12:13
0
respostas

Fluxo de tráfego OUTPUT set-mark e fwmark?

link Eu sei que a regra de IP é antes de OUTPUT.But eu uso o seguinte comando: iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 0x80 ip rule add fwmark 0x80 table 121 Está funcionando corretamente. Gostaria d...
15.10.2018 / 15:12
0
respostas

can iptables ou BPF podem ser usados para detectar e eliminar o tráfego de ataque de repetição?

Eu gostaria de abandonar o tráfego que é "antigo" e "visto antes", isto é, ataque de repetição. Por exemplo, se alguém usa tcpdump / wireshark para capturar um bloco de dados de 5min e reproduzi-lo em loop. O tráfego é válido na medida em que su...
13.10.2018 / 02:49
1
resposta

Ceph Monitor iptables rege comportamento estranho

Estou tentando configurar o iptables para um cluster do Ceph. No momento, estou colocando regras em conjunto para um dos servidores de monitor. O daemon do monitor atende em tcp/6789 (endereço IP removido, pois é um endereço público):...
11.10.2018 / 13:51
0
respostas

Ativar serviços no SUSE 12 - yast

A minha pergunta é muito semelhante a esta , mas fundamentalmente diferente. Eu preciso entender como o yast habilita os serviços no SUSE 12. Eu temporariamente desliguei firewalld e iptables ( systemctl stop firewalld e systemc...
10.10.2018 / 16:44
0
respostas

Problema no roteamento de rede quando o balanceamento de carga de um sistema de rede

Tentando ignorar um balanceador de carga Nosso sistema direciona o tráfego de rede em um balanceador de carga de três vias que atende a três modems celulares em operação normal. Usamos um programa chamado speedtest_cli que mede o tráfego. A i...
09.10.2018 / 21:57
1
resposta

Proxify todo o tráfego de B para A [duplicado]

Meu computador A tem duas redes, uma conecta-se à internet. O outro se conecta ao computador B. Como posso configurar A para rotear todo o tráfego da Internet de B através de um proxy rodando em A sem configurar B demais, possivelmente agindo...
30.09.2018 / 13:37