Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

iptables descarta pacotes após POSTROUTING

Eu tenho um ambiente de análise de malware que interceptará o tráfego para domínios arbitrários e serviços de Internet usando o InetSim. Eu tenho um sandbox que tem seu servidor DNS definido para a instância InetSim e InetSim responderá a qualqu...
03.02.2015 / 15:06
1
resposta

Como bloquear as portas mapeadas do docker com um firewall de fora do host sem bagunçar o roteamento do docker dentro do host?

Eu tenho um contêiner docker rodando em um host com alguma porta mapeada para uma porta no host. docker run -d -p 9009:9009 someserver Eu quero essa máquina com firewall da Internet, exceto 80, 443 e 22. Mas ainda quero que os proce...
11.05.2015 / 02:34
1
resposta

IPTABLES para vários endereços IP públicos

Atualmente eu tenho dois servidores rodando o Debian 7 com configuração HA Ativo / Passivo usando o Pacemaker e o Corosync da seguinte forma: node1->IP->xx.xx.xx.1 node2->IP->xx.xx.xx.2 VIP(Floating IP) ->xx.xx.xx.3 É confi...
05.12.2014 / 11:57
1
resposta

O aumento do número de regras no iptables diminui a velocidade da minha internet

Quanto impacto as regras terão na velocidade, se estivermos usando correspondência para enfileirar os pacotes.     
02.10.2012 / 16:44
1
resposta

Como deliberadamente introduzir um atraso para os pacotes UDP de entrada

Eu quero que cada pacote (que corresponde à regra iptables) seja atrasado por algum intervalo de tempo fixo. Como fazer isso? Preudocode: iptables -A INPUT -p udp <more conditions> -j DELAY --delay 50000 # delay UDP packets for 50 mill...
09.08.2010 / 12:22
1
resposta

Posso usar o iptables para classificar o limite de um ipset?

É possível usar tabelas iptable para classificar um limite ipset? Eu sei que você pode usar o ipset para criar uma lista de bloqueio chamada lista negra ou seja, ipset create blacklist hash:ip iptables -I INPUT -m set --match-set blac...
29.04.2014 / 06:30
3
respostas

proxmox Rede roteada KVM com múltiplos IPs públicos

Eu tenho uma hospedagem dedicada com o hetzner. Além disso, comprei uma sub-rede 6IP. Meu IP principal é: 148.111.111.200 Minha sub-rede principal é: 255.255.255.224 Meus IPs adicionais são 148.222.222.1 a 148.222.222.6. Meu cenário de...
24.04.2014 / 14:32
2
respostas

Qual é a diferença entre o iptables “state” e o “ctstate”?

Eu vi este snippet do iptables em outra resposta de superusuário: iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state RELA...
30.04.2016 / 19:47
1
resposta

iptables / regras netfilter para acesso samba / netbios

Quais regras do iptables devo definir para permitir que os clientes acessem um servidor samba com netbios de trabalho (ou seja, serem capazes de usar \ MyServer em vez de \ 192.168.0.1 para acessar o servidor pelo Windows)? Eu tenho um servid...
06.02.2014 / 09:01
4
respostas

Quase funcionando: Como configurar o iptables e as regras do iproute2 no servidor dual WAN linux?

Eu tenho um Raspberry Pi (rodando Raspbian) com três interfaces de rede (uma ethernet e duas USB wifi nics). O que eu quero alcançar é este: eu tenho duas conexões WAN à internet (DSL + Cable), e eu quero configurar o RasPi de tal forma que ele...
15.11.2013 / 23:54