Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

Redirect - IPtables

Eu quero ser redirecionado para a página 192.168.1.1 quando o usuário inserir o site www.google.com . Então, adiciono as seguintes regras iptables no roteador: iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to-destinat...
25.09.2018 / 08:08
0
respostas

Por que não há Internet (Tor + VirtualBox)

Há um página que tem etapas para fazer o VirtualBox funcionar dentro do Tor. Há um script que faz as regras abaixo nesta página. Após todas as etapas concluídas, estas são as regras como resultado do script (na máquina convidada): user@h...
20.09.2018 / 19:15
1
resposta

Como deixar pacotes gerados localmente passarem pela cadeia PREROUTING?

Eu gostaria de deixar pacotes gerados localmente passarem pela cadeia de PREROUTING porque quero usar sudo iptables -t mangle -A PREROUTING -p tcp -d somewebsite.com -j TPROXY --on-port 32794 para redirecionar todos os pacotes (gerados po...
17.09.2018 / 04:14
0
respostas

Balanceamento de carga através de várias interfaces no mesmo servidor usando Nginx

Estou testando o servidor proxy com a combinação de balanceamento de carga Nginx TCP e proxy HTTPS baseado em SNI. Na minha caixa debian de teste eu tenho seguintes interfaces configuradas eth0 192.168.1.10 - proxy eth0:1 192.168.1.11 -...
17.09.2018 / 07:35
2
respostas

Configure o VPS para que apenas usuários VPN autenticados possam acessar o servidor da web

Estou configurando um site intencionalmente vulnerável para mostrar alguns itens de segurança, mas não quero que pessoas não autorizadas o explorem. Como eu seria capaz de configurar meu VPS para que apenas pessoas conectadas à VPN (servidor ope...
07.09.2018 / 05:45
1
resposta

Log aceita pacotes com o ufw

Estou usando o ufw no Ubuntu 18.04 LTS, e quero registrar ambos os pacotes aceitos e aceitos (estou ciente de que isso gerará muitos logs). Eu posso fazer isso aumentando o nível de log do ufw com ufw logging high - mas também quero regi...
10.09.2018 / 08:31
0
respostas

Regra Iptables para um servidor na DMZ

Eu gostaria de adicionar um dos nossos servidores na DMZ e bloquear todo e qualquer acesso de egresso e ingresso, com exceção do ingresso TCP 80 e 443. O servidor tem um endereço IP de 10.2.100.208. O problema que estou tendo é que, se eu usa...
29.08.2018 / 16:47
0
respostas

Port Forwarding para o cliente OpenVPN?

Meu ISP não permite o encaminhamento de porta. Então eu comprei um servidor VPS e instalei o servidor OpenVPN nele. Eu quero portar portas para a frente através deste VPS para o meu cliente OpenVPN. Eu tenho seguido muitos guias, mas tudo...
29.08.2018 / 13:41
1
resposta

iptables rejeitar-com tcp-reset sem sinalizador ACK

Eu criei a regra iptables: iptables -I INPUT -p tcp --tcp-flags SYN,RST,ACK,FIN SYN --dport 10000 -j REJECT --reject-with tcp-reset Mas, na verdade, o que acontece é rejeitar com sinalizadores RST, ACK. É possível rejeitar apenas com o...
27.08.2018 / 10:49
2
respostas

Bloqueie a porta do Docker e acesse-a para poucos endereços IP

Eu preciso bloquear todo o tráfego INPUT para a porta 8090 no servidor Ubuntu 16.04. Eu usei o Iptables, mas não funcionou. Comandos que usei: iptables -A INPUT -p tcp --dport 8090 -j DROP iptables -A INPUT -p tcp --dport 8090 -s <IP>...
15.08.2018 / 09:05