Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Não é possível conectar-se ao apache pela web

Eu tenho uma instância do apache em execução com o vhost configurado, aqui está o httpd.conf: #Listen {the_server_ip}:80 Listen 80 # <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /var/www/example.com Serv...
01.03.2016 / 11:22
1
resposta

rota de fallback para descartar pacotes se a interface de saída que é NATed ficar inativa?

Histórico: Eu estabeleço uma conexão com pacotes VPN e NAT de terceiros marcados como parte de um cgroup específico (para executar seletivamente processos através da VPN ou não) ao dispositivo tun da VPN de terceiros (tun2 neste exemplo) e...
27.03.2016 / 06:05
1
resposta

Pode-se criar uma regra no iptables apenas para servidores do google?

Quero permitir que o Gmail (e apenas o Gmail ou outras propriedades do Google, e não outros IPs) acessem meu servidor pop3. Existe uma maneira de configurar o iptables para permitir todos os IPs controlados pelo Google através do meu firewall...
20.12.2015 / 04:57
1
resposta

iptables bloqueando parte do tráfego nas portas 80 e 443 quando não deveria?

Um servidor web que estou administrando mostra negações de iptables estranhas de endereços IPv4 na porta de destino 443, apesar do tráfego HTTPS ser explicitamente permitido. A porta 80 também é permitida na mesma regra, mas o site é somente HTT...
24.06.2015 / 09:08
1
resposta

Firewall: permite todo o tráfego de fontes autenticadas via. uma conexão ssh aberta

Estou procurando uma maneira de evitar a edição das regras de firewall o tempo todo em servidores de teste e de desenvolvimento. Eu não quero abrir todas as portas. Então eu pensei que talvez houvesse uma maneira de permitir todo o tráfego de fo...
04.07.2015 / 22:22
2
respostas

Firewall de bloqueio de conteúdo Iptables

Eu configurei um firewall com o iptables para restringir conexões com base no conteúdo. Segue-se um exemplo de uma das minhas regras que pára os ataques de força bruta do wordpress. iptables -A INPUT -p tcp -m tcp --dport 80 -m string --algo...
22.04.2015 / 17:26
1
resposta

O que é o URD no iptables?

Eu tenho andado por aí com várias configurações de iptables ultimamente, e notei que adicionar uma regra que envolve --dport 465 (geralmente reservada para smtps ) resulta em dpt:urd legível por humanos, aparecendo quando listando reg...
05.12.2016 / 15:59
1
resposta

Pré-configuração de Iptables com base no nome DNS do destino?

Eu tenho uma pergunta sobre o pré-layout do iptable. Eu não estou tão familiarizado com o networking / routing / iptables, então espero que essa não seja uma pergunta estúpida. Então eu peço a sua compreensão e indulgência. O que eu faço é:...
04.06.2014 / 10:33
1
resposta

iptables tables - corrigindo um erro de digitação

Eu passei algum tempo hoje auditando meu script do iptables. Eu sou um engenheiro de software, não um guru de Ops, mas tentei aprender o básico do iptables. Eu notei algo que deve ter sido quebrado por um longo tempo: # Allows all loopback (l...
12.07.2014 / 18:47
4
respostas

Roteamento entre duas sub-redes usando uma caixa Linux com duas NICs

Eu tenho uma caixa Linux com duas placas de rede, cada uma conectada a uma LAN diferente: Rede A: 192.168.1.0 255.255.255.0 Rede B: 192.168.2.0 255.255.255.0 Os roteadores são: 192.168.1.1 192.168.2.1 NICs...
06.05.2014 / 17:05