Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Por que minha configuração do iptables não está aceitando conexões do IP de origem especificado?

Da máquina 192.168.1.2, eu tenho esta configuração iptables: $ hostname -I 192.168.1.2 $ iptables -L -n -v Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination...
29.08.2014 / 02:42
1
resposta

O tcpdump ignora iptables?

Por engano, configurei o servidor DNS de resolução aberta, que foi logo usado para um monte de ataques DDoS originados em algum lugar de / para a rússia. Por essa razão, eu bloqueei completamente a porta 53 em ambos os servidores DNS para todos,...
08.06.2015 / 15:05
2
respostas

Configurando NAT para várias redes isoladas com iptables

Eu tenho uma máquina de gateway conectada a várias redes internas nas quais gostaria de configurar o NAT. O problema, no entanto, é que essas redes precisam ser isoladas umas das outras, o que eu não consegui descobrir. Aqui está minha configura...
06.10.2013 / 01:43
4
respostas

Como posso verificar se uma regra iptables já existe?

Eu preciso adicionar uma regra ao iptables para bloquear conexões com uma porta tcp da Internet. Como meu script pode ser chamado várias vezes e não há um script para excluir a regra, quero verificar se uma regra iptables já existe antes de i...
22.11.2011 / 03:04
3
respostas

Não faz ideia do que está escutando na porta 80 no OS X

Estou no OSX Mountain Lion 10.8.3 e reiniciei o meu Mac recentemente. Eu quero iniciar um serviço (como o Apache na porta 80), mas já existe algo acontecendo com a porta 80: telnet localhost 80 Trying ::1... Connected to localhost. Escape...
19.05.2013 / 17:45
2
respostas

iptables com o Cloudflare

Estou usando o fail2ban para bloquear os scanners de vulnerabilidade da web. Ele está funcionando corretamente ao visitar o site se o CloudFlare for ignorado, mas um usuário ainda poderá acessá-lo se passar por ele. Eu tenho mod_cloudflare ins...
30.08.2012 / 15:03
1
resposta

Quais são as regras do iptables para permitir o ntp?

O relógio do meu servidor está errado porque o firewall não permite tráfego ntp. Quais são as regras iptables necessárias para permitir que o cliente ntp saia e volte? Qualquer sugestão de como implementar essas regras no Ubuntu também agrade...
16.05.2010 / 14:07
1
resposta

Existe alguma desvantagem de segurança em ter o iptables ignorando a interface de loopback?

Eu tenho as seguintes regras no meu iptables (eu recortei as regras que não são relevantes para esta questão): *raw :PREROUTING ACCEPT :OUTPUT ACCEPT -A PREROUTING -i lo -j NOTRACK -A OUTPUT -o lo -j NOTRACK COMMIT *filter -A INPUT -i lo...
10.09.2012 / 17:15
1
resposta

Desativa o processamento do kernel de pacotes TCP para soquete bruto

Estou trabalhando em uma implementação TCP / IP, para um dispositivo embarcado, que desejo testar de um processo de espaço de usuário do Linux usando soquetes brutos. raw (7) diz que Raw sockets may tap all IP protocols in Linux, even pr...
08.05.2012 / 21:22
4
respostas

Com o iptables do Linux, é possível registrar o nome do processo / comando que inicia uma conexão de saída?

Gostaria de acompanhar os processos que iniciam conexões de saída em um desktop Linux. O melhor que posso fazer é isto: iptables -A OUTPUT -m state --state NEW -j LOG --log-uid Isso registra o uid / gid que inicia a conexão, mas não o nom...
07.04.2009 / 20:08