Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Filtrar o tráfego da porta espelhada usando iptables

Eu recebo tráfego de uma porta espelhada e gostaria de enviá-lo para um NFQUEUE para processamento. Por causa da porta espelhada, os endereços MAC de destino dos pacotes não são o endereço MAC do host. Portanto, o tráfego nunca chega ao meu NFQU...
23.12.2014 / 11:21
1
resposta

Network Bridge no dom0 não pode pingar o domU

Estou usando o Debian wheezy com o XEN 4.1. Eu tenho duas pontes de rede xenbr0 e xenbr1. xenbr0 está ligado ao real-eth0-nic para que o domU possa falar com o mundo exterior, o que funcionou bem. xenbr1 foi concebido como uma ponte de red...
02.11.2012 / 03:35
1
resposta

Usando o nmap para varrer as portas abertas. A política padrão do iptables afeta outras regras?

Estou tentando descobrir por que mudar minha política de iptables padrão está afetando o que o nmap vê quando analisa meu host. Considere a seguinte configuração do iptables: iptables -F iptables -A INPUT -p tcp -s 10.1.0.0/20 --dport 22 -...
07.09.2012 / 13:03
2
respostas

KVM Guest com rede NAT + Bridged

Atualmente, tenho alguns convidados do KVM em um servidor dedicado com rede em ponte (isso funciona) e posso executar o ping com êxito dos ips externos que eu atribuo por meio do ifconfig (no guest). No entanto, devido ao fato de eu ter apena...
25.10.2012 / 07:09
2
respostas

OpenVPN - iptables restringem o acesso de um IP a apenas alguns servidores

Eu tenho uma grande rede OpenVPN. A maioria dos endereços tem acesso livre um ao outro. No entanto, alguns IPs precisam ser restritos a apenas alguns outros IPs. Por exemplo, 10.8.0.6 só pode ter permissão para se comunicar com 10.8.0.10. Mas...
23.05.2013 / 02:01
1
resposta

Compreendendo o rastreamento de conexões no iptables

Depois de algum esclarecimento sobre o estado / acompanhamento de conexão no iptables. Qual é a diferença entre essas duas regras? iptables -A FORWARD -m state - state ESTABELECIDO, RELACIONADO -j ACCEPT iptables -A FORWARD -m conntra...
26.11.2012 / 22:59
3
respostas

pptpd não funciona externamente no Ubuntu Server 11.10

Estou tentando configurar um pptpd vpn em nosso servidor Ubuntu 11.10 de 64 bits recém-instalado, mas não estou tendo sucesso em ter um cliente conectado via um iPhone à VPN. Observe que nenhum cliente conseguiu se conectar a essa VPN de fora da...
30.03.2012 / 12:34
3
respostas

Servidor Web inacessível a uma máquina específica no mesmo datacenter

Eu sou um programador que foi empurrado para o serviço de administração de servidores, e eu tenho um problema que está me confundindo bem. A falta de conhecimento é, sem dúvida, o culpado, então me eduque se puder. :) PROBLEMA EM BREVE: Dois...
15.06.2009 / 23:27
1
resposta

ipset - método recomendado para recarregar regras após a reinicialização

Estou implementando o ipset em alguns sistemas do Fedora 16. Como as regras do ipset são executadas na memória e são perdidas no planejamento da reinicialização para usar um script crontab @reboot para recarregar as regras e enviar um email...
07.05.2012 / 00:43
1
resposta

csf dovecot e bloqueio de IP

Estou usando o csf e notei muitas tentativas de senha de força bruta em uma conta pop3 em particular. O csf não parece estar bloqueando os endereços IP como acontece com outros processos. Existe uma opção de opção ou configuração que alguém poss...
25.04.2011 / 22:49