Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Iptables soltar hex-string udp

00:00:40.283608 IP (tos 0x0, ttl 116, id 49680, offset 0, flags [none], proto UDP (17), length 32) ip > ip: UDP, length 4 0x0000: 4500 0020 c21a 0000 6f11 1a1e 902b 4cdb E.......o....+L. 0x0010: ------ 000c c12f 0870 ac49 .....0.(.../.p.I 0x0...
24.05.2014 / 19:48
2
respostas

OpenVPN - bloqueando o tráfego de cliente para cliente

Eu tenho um servidor OpenVPN rodando em uma caixa Debian. O que eu gostaria de fazer é bloquear todo o tráfego entre clientes conectados a esse servidor OpenVPN. O servidor tem um IP local de 10.10.10.1 e os clientes obtêm IPs entre 10.10.10....
01.10.2015 / 20:19
1
resposta

Como eu permito que apenas determinados conjuntos IPSet acessem uma certa porta com o iptables?

Estou usando o IPSet para criar intervalos de IP para diferentes países da seguinte forma: # Canada ipset -F ca.zone ipset -N ca.zone nethash for IP in $(wget -O - http://www.ipdeny.com/ipblocks/data/countries/ca.zone) do ipset -A ca....
25.10.2013 / 13:39
2
respostas

encaminhamento de porta por meio do AWS VPC NAT

Sim, eu já vasculhei a internet e li a maioria dos guias / páginas / postagens populares do IPTables / DNAT. Meu problema Resumo Eu tenho um VPC com várias sub-redes. Uma sub-rede, em particular, requer um EIP para conectividade à Inte...
02.10.2013 / 23:12
3
respostas

iptables misterioso DROP --sport 80 [ACK FIN]

Recentemente, decidi pacotes DROP que querem sair pela porta 80. Parece que minha configuração tem um problema, porque alguns pacotes indesejados são descartados. Trecho da minha configuração: iptables -A OUTPUT -m state --state ESTABLISHE...
14.07.2013 / 17:10
1
resposta

O que o nf_conntrack.acct realmente faz?

Eu achei o parâmetro do kernel nf_conntrack.acct interessante, em que a documentação do kernel simplesmente diz "Habilitar a contabilidade do fluxo de rastreamento de conexão". Eu adicionei isso ao grub e reiniciei e não encontrei nenhuma dif...
22.09.2013 / 00:47
2
respostas

nf_conntrack: tabela cheia, perdendo pacote

Mar 24 03:29:26 kernel: [1557411.243821] TCP: time wait bucket table overflow (CT0) Mar 24 03:29:26 kernel: [1557411.243828] TCP: time wait bucket table overflow (CT0) Mar 24 03:29:26 kernel: [1557411.243998] TCP: time wait bucket table overflow...
24.03.2013 / 14:24
2
respostas

Como editar o tamanho da janela TCP do iptables?

Existe um alvo TCPMSS para editar o valor das conexões MSS (incluindo encaminhadas). Como editar o tamanho da janela (por exemplo, limite para algum valor máximo) pela regra iptables? Esperando algo como iptables -t mangle -A OUTPUT -p...
01.08.2013 / 18:36
3
respostas

iptables redirecionam as portas 80/443 para 8080/8181

No Centos 6.4, eu quero bloquear todas as portas de entrada, exceto 22, 80 e 443. 80 (externo) deve ser redirecionado 8080 (interno). 443 (externo) deve ser redirecionado para 8181 (interno). Eu usei os seguintes comandos: service iptables st...
04.06.2013 / 19:46
1
resposta

como configurar com e sem fio para ser usado por diferentes aplicativos

Minha interface com fio (eth0) é conectada a uma VPN corporativa (que não permite todo tipo de coisa através de um proxy) e, ao mesmo tempo, a interface sem fio está conectada a uma rede sem fio convidada na eth1 sem restrições. Como eu posso...
31.07.2013 / 22:00