Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Iptables descartando pacotes HTTP 302 de uma string Location específica

Os pacotes HTTP 302 que eu quero bloquear têm: Header HTTP/1.0 302 Moved Temporarily Location: http://172.16.0.5/[***] Content-Type: text/html; Content-Length: 0 Connection: Close Eu quero largar todos esses pacotes combinando " link " n...
18.12.2017 / 09:23
0
respostas

iptables DNAT pára de funcionar

Eu estou querendo saber como depurar um problema com um dos meus servidores. Estou usando o Debian 9 (Debian 4.9.51-1 (2017-09-28)) com o lxc (2.0.7). Os contêineres LXC são conectados à sua própria ponte, o tráfego é roteado para contêineres...
10.12.2017 / 00:22
1
resposta

Instale o TCP Proxy Server no Localhost no Linux

Eu quero Eu escrevo um simples "servidor proxy TCP": ele ouve os pacotes TCP no host local, pesquisa o destino IP do pacote, lê e envia uma resposta. Não, quero instalá-lo no meu sistema Linux para que todos os pacotes TCP passem por esse...
09.12.2017 / 10:44
0
respostas

Servidores que recebem timeouts intermitentes - é o meu IPTables config OK

Eu tenho dois servidores, ambos usam o Datadog ( link ) para o monitoramento de serviço. Para aqueles que não sabem como funciona o datadog, o agente de datadog é executado em meus servidores e faz uma solicitação HTTP (S) para a URL que está se...
12.12.2017 / 16:53
0
respostas

como unir duas redes e alteração de pacotes

Estou tentando conectar duas redes (por exemplo, 20.20.10.0/24 e 20.20.20.0/24). Eu tenho uma máquina (Ubuntu 16.04) conectada a ambas as redes e meu objetivo final é que esta máquina funcione como uma ponte entre as duas redes enquanto me permi...
07.12.2017 / 11:35
1
resposta

IPTABLES, como restringir que apenas um usuário específico acesse de sub-redes específicas?

Eu preciso ter certeza de que um usuário específico só acessa meu servidor a partir de certos ips exemplo: o usuário remoteadmin, que só pode acessar dos intervalos de IP 192.168.50. * 192.168.80. * Também seria possível especificar o acesso...
15.12.2017 / 20:20
1
resposta

ipt cadeia de caracteres de correspondência para encontrar o tipo de aplicativo / camada de aplicação protoco

Gostaria de saber se é possível combinar o tipo de protocolos de camada de aplicativos / aplicativos usando a extensão de correspondência de strings do iptables?     
29.11.2017 / 18:45
1
resposta

IPset e tornando o firewall simples

Eu tenho muitas regras como: -A POSTROUTING -s IP_LOCAL1 -j SNAT --to-source IP_PUBLIC1 -A POSTROUTING -s IP_LOCAL2 -j SNAT --to-source IP_PUBLIC2 ... ... -A POSTROUTING -s IP_LOCAL100 -j SNAT --to-source IP_PUBLIC100 Existe alguma possib...
07.12.2017 / 20:40
1
resposta

Encaminhando todo o TCP para outro host com porta específica 6900

Oi eu tentei usar este comando iptables -t nat -A PREROUTING -p tcp --dport 6901 -j DNAT --to-destination 192.168.12.77 iptables -I FORWARD -m state -d 0.0.0.0/0 --state NEW,RELATED,ESTABLISHED -j ACCEPT reiniciou o iptables e o outro hos...
27.11.2017 / 15:40
1
resposta

Adicionar exceção IP em iptables

Eu tenho uma regra para bloquear strings específicas que chegam ao servidor. Por exemplo 'Abc' Mas eu quero uma exceção para o meu Ip Address para que eu possa enviar para o meu servidor enquanto outros não podem e sua conexão cai Meu código é a...
30.11.2017 / 13:24