Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Abra o firewall automaticamente para qualquer pessoa que tenha se conectado com êxito via SSH

Eu tenho um servidor que executa alguns serviços. No entanto, por motivos de segurança, configurei o servidor para que nada, exceto o SSH, seja acessível de fora. O que eu gostaria de fazer, no entanto, é fazer com que o servidor permita o ace...
24.01.2013 / 21:55
1
resposta

iptables: acessa o cliente openvpn conectado da LAN com o servidor VPN

Eu tenho o que é essencialmente um problema de roteamento, e não estou familiarizado o suficiente com roteamento e iptables para solucionar problemas e configurar efetivamente minhas necessidades de rede. O que está funcionando Eu tenho um...
19.12.2013 / 16:37
1
resposta

O uso do estado RELATED no iptables é usado corretamente?

Tenho visto muitas pessoas usando as sinalizações ESTABLISHED e RELATED juntas para ACEITAR o tráfego até que uma conexão tenha sido aceita anteriormente (consulte Permitir sessões estabelecidas ). Digamos que eu configure meu firewall com...
20.04.2015 / 07:42
2
respostas

Iptables para filtrar o tráfego trocado dentro da mesma LAN sem fio

Isso pode parecer uma pergunta estúpida para você, mas eu preciso ter certeza de que o que estou pensando está correto. Estou usando um adaptador usb-wireless (conectado ao meu laptop), dnsmasq e hostapd para criar uma rede sem fio local. Ele es...
11.04.2017 / 16:00
1
resposta

Quando a pesquisa de rota é realizada quando um pacote flui através do iptables?

Iptables é frequentemente ilustrado usando diagrama Nãoconsigoentenderquandoapesquisaderota(tabelasderoteamento)érealizada:dentrodascaixascinza"Decisão de roteamento"? Se assim for, isso significa um pacote é roteado duas vezes? depois de "nat...
07.04.2015 / 01:46
1
resposta

TCP 443 A conexão entra no servidor mas nunca chega ao Apache2 (Passageiro)

Nós temos alguns problemas estranhos, quando servidores externos tentam se conectar ao nosso site na porta 443 (TCP), que é um Apache2 + Passenger e um aplicativo Rails. O problema só acontece raramente. Eu comecei a investigar isso ativando o l...
17.04.2013 / 16:13
1
resposta

Configurando o ufw ou iptables para permitir somente o tráfego de saída para a Internet a partir de uma rede IPv6 interna

Como eu configuro o ufw ou o iptables para permitir somente o tráfego de saída de uma rede IPv6 para a Internet? Eu tenho uma rede de escritório com uma configuração tradicional de NAT para IPv4. Eu gostaria de adicionar um PC com Ubuntu para...
09.04.2013 / 18:14
1
resposta

permitindo o encaminhamento em um servidor raiz, risco de segurança?

Ter um servidor raiz sem regras iptables (sei que isso não é bom, é apenas temporário no meu caso), e ter configuração como essa (por motivo de VPN): echo 1 > /proc/sys/net/ipv4/ip_forwarding iptables -t nat -A POSTROUTING -s 10.0.0.0/24...
31.05.2013 / 12:13
1
resposta

Ativando a opção de assinatura TCP md5 no centOS?

Estou tentando ativar o checksum / assinatura md5 para os pacotes tcp no centOS (o principal caso de uso para interromper os ataques RST do tcp, etc). Parece que eu posso fazer isso para portas individuais usando o netcat ou via iptables. Qual é...
10.06.2013 / 18:24
2
respostas

fail2ban não pode proibir ip em todas as portas se já estiver banido por porta específica

Estou usando um filtro personalizado no fail2ban para pesquisar em seu próprio log e banir um ip após 5 proibições de qualquer um dos filtros comuns. Estou usando iptables-allports como ação para isso. Todos os outros filtros estão configurad...
20.03.2013 / 13:09