Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Copiar / Espelhar o tráfego para interfaces WAN sem o suporte “iptables tee”

Eu quero copiar todo pacote de saída para outras interfaces WAN, mas o meu iptables (v1.2.7) não tem suporte ao alvo TEE. Gostaria de saber se há outra maneira (talvez usando iproute2 ou ebtables) para copiar todo pacote de saída para uma interf...
10.07.2013 / 11:16
1
resposta

A porta 25 fechada faz com que as mensagens sejam marcadas como spam?

Eu tenho um servidor web onde instalei o Postfix para enviar e-mails apenas. Todos os e-mails recebidos serão tratados pelo google apps e não pelo meu servidor da web. Usando as regras do iptables, bloqueei todas as portas de entrada (incluindo...
30.10.2014 / 08:28
2
respostas

iptables: filtra antes do DNAT

iptables -t filter -A OUTPUT -d 1.2.3.4 -j DROP iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner abc -j DNAT --to 127.0.0.1:121 Primeira regra não funciona porque nat processou antes do filtro. Qualquer maneira de contornar isso?     
14.05.2013 / 01:08
1
resposta

iptables-restore está criando uma regra perigosa

Estou com este arquivo de definição: *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :Firewall-INPUT - [0:0] -A INPUT -j Firewall-INPUT -A FORWARD -j Firewall-INPUT -A Firewall-INPUT -i lo -j ACCEPT -A Firewall-INPUT -p ic...
16.12.2014 / 15:25
1
resposta

Não é possível acessar o servidor NTPD, exceto no endereço de loopback Centos 6

Eu só posso obter resultados de: ntpq -p localhost or ntpq -p 127.0.0.1 Se, do mesmo servidor, eu tentar como o endereço IP externo ou o nome de domínio então acaba sem resposta. ntpq -p files.tickzoom.com or ntpq -p 50.57.65.92 Es...
06.03.2013 / 17:00
1
resposta

ferramentas Iproute2 vs ferramentas conntrack

Eu tenho uma caixa linux que é configurada como firewall / gateway para a rede. Estava apenas se perguntando por que o ss e outras ferramentas do iproute2 mostram muito menos que o conntrack do iptables. É porque a função do roteador está aconte...
05.07.2012 / 00:44
3
respostas

Config IPTables para descartar / rejeitar IPs com base em tentativas

Eu estava lendo algumas das documentações do CentOS com relação à proteção do SSH e notei que havia uma regra que você poderia implementar no IPTables para DROP IP's que tentam acessar sua porta SSH com base em um valor definido dentro de um det...
27.12.2011 / 15:57
1
resposta

Conntrack: A exclusão da entrada conntrack exclui a conexão tcp?

Eu estou querendo saber se o Conntrack -D exclui a conexão tcp ou apenas exclui a entrada de rastreamento de conexão? Eu estabeleci um ssh para meu roteador e excluí a entrada usando o comando Conntrack -D. Posso ver que a entrada foi excluíd...
07.11.2011 / 20:55
1
resposta

IPTables: Nenhuma cadeia / alvo / correspondência com esse nome

Eu estou tentando executar o seguinte comando no iptables (é o primeiro comando que eu emiti para o IPTables desde que eu configurei meu novo VPS, mas quando eu executo o comando abaixo: iptables -A INPUT POSTROUTING -s 10.8.0.0/24 -j SNAT --...
22.04.2011 / 21:12
1
resposta

Port Forwarding com iptables não está funcionando

Estou usando um Ubuntu Server Box (10.04) para direcionar minha rede para a internet. Esta caixa tem 2 placas ethernet (eth0 para conexão com a internet, eth1 para lan - 192.168.1.1) e eu gostaria de encaminhar a porta 80 para o meu servidor (19...
30.03.2011 / 19:58