Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

NAT de OpenVPN e Linux

Eu tenho uma pergunta sobre o NATV do OpenVPN e do Linux. Servidor OpenVPN (10.0.0.1) < - > (10.0.0.9) Cliente OpenVPN (192.168.0.1) < - > (192.168.0.0/24) LAN Interna Eu configurei uma regra básica do iptables no cliente que d...
10.10.2011 / 16:57
1
resposta

pfctl encaminhamento de porta no Mac osx?

-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE COMMIT O código acima...
12.09.2012 / 00:28
3
respostas

O que significa um iptables vazio?

Estou usando o CentOS e, quando digito no seguinte comando iptables : iptables -L -v A saída é a seguinte: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source d...
14.06.2012 / 21:40
1
resposta

Filtragem de tráfego para websockets

Temos um servidor websocket que aceita conexões. Infelizmente, por uma razão que ainda temos que identificar alguns clientes desonestos e conectar / desconectar / conectar ... em loop em uma freqüência muito alta. Isso é uma bagunça para lidar e...
02.08.2011 / 20:45
1
resposta

incapaz de bloquear DHCP e outro tráfego na cadeia INPUT

Aqui está a saída do meu comando iptables-save . A última regra e política padrão é DROP qualquer pacote que não corresponda a nada. Generated by iptables-save v1.4.9 on Wed Aug 3 21:00:05 2011 *filter :INPUT DROP [0:0] :FORWARD ACCEPT [0:0...
04.08.2011 / 01:06
1
resposta

Remove os aliases de portas no iptables

Como posso fazer o iptables mostrar-me números de porta em vez de aliases para números de porta bem conhecidos (por exemplo, http para 80, https para 443 etc.). Existe uma maneira de mostrar apenas números de porta em todos os momentos?     
29.08.2011 / 22:45
2
respostas

Como configurar o roteamento interno entre interfaces virtuais e interface ethernet real (Linux)

Eu tenho uma caixa Linux com uma interface Ethernet real (como oposta ao virtual, a.k.a. aliased) que eu posso usar (eth0 é usada para outros propósitos - não posso usá-la, nem posso adicionar mais NICs). Digamos que seja eth1 Eu preciso cont...
18.11.2011 / 02:59
3
respostas

Como bloquear todas as portas, exceto 80.443 com iptables? [duplicado]

Bloquear todas as portas (dentro e fora) é fácil, mas é difícil com a palavra "exceto". Eu não conheço nenhuma regra que satisfaça a condição. PS: Eu sei que essa pergunta não é nova. Mas, na verdade, não achei nada que ajuda. Então, me aju...
17.06.2014 / 09:06
1
resposta

Como negar um intervalo no iptables?

Eu vi pessoas usarem o ponto de exclamação (!) em vários exemplos, mas quando tento usá-lo, recebo um erro. A regra que estou tentando: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP O erro: Bad argument '192.168...
15.03.2012 / 20:19
4
respostas

Negar todas as conexões de entrada com iptables?

Eu quero fazer algumas regras simples de iptables para negar todas as conexões de entrada e permitir a saída. Como posso fazer isso?     
22.05.2012 / 14:27