Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Como usar o iptables para encaminhar todos os dados de um IP para uma máquina virtual

OK, em uma tentativa de obter alguma resposta, uma versão TL; DR. Eu sei que o seguinte comando: iptables -A PREROUTING -t nat -i eth0 --dport 80 --source 1.1.1.1 -j REDIRECT --to-port 8080 ... redirecionará todo o tráfego da porta 80 par...
06.10.2011 / 15:55
2
respostas

Exclui IP externo do OpenVPN no roteador tomato

Eu tenho todo o tráfego passando por uma VPN no meu roteador tomate. Gostaria de excluir o endereço do meu servidor de jogo da VPN. Como faço para excluir esse endereço IP externo específico da VPN no roteador tomate? Eu tentei adicionar:...
06.11.2017 / 03:08
0
respostas

Desempenho GeoIP vs IPset no iptables

Gostaria de perguntar o que é mais rápido em termos de desempenho do GeoIP ou IPset. Deixe-me explicar, imagine que tenho regra: iptables -A INPUT -m geoip ! --src-cc US,UK,CA -j DROP E imagine que eu tenho o IPset do hash: net e coloq...
07.09.2018 / 08:44
1
resposta

Rota o tráfego da internet do openvpn tun0 para eth0

Eu não consigo descobrir. Como faço para que usuários VPN escolhidos acessem a internet através da eth0? Todo o tráfego do servidor passa pela eth1. A eth0 só deve fornecer acesso à internet aos usuários VPN nas portas escolhidas e nada mais....
13.04.2014 / 10:25
0
respostas

O Ubuntu 18.04 não carrega as regras do iptables após a reinicialização

Provisionamos servidores com chef, por isso temos a mesma configuração para as versões Ubuntu 16.04 e 18.04. E há a mesma regra para restaurar as regras do iptables %código% mas não funciona para o Ubuntu 18.04. Se eu executar manualmente, fu...
30.05.2018 / 17:41
1
resposta

ip6tables: como lidar com o prefixo que muda periodicamente?

Meu ISP me fornece IPv6 nativo (infelizmente DS-Lite para v4) e estou usando o SLAAC para os clientes da minha rede local por trás de um roteador de banda larga. Como não confio no roteador (que é configurado pelo meu ISP sobre o TR-691), con...
14.07.2014 / 18:24
1
resposta

Local correto para anunciar rotas do OpenVPN para Instâncias do EC2?

Configuração Eu tenho um servidor OpenVPN funcionando bem na AWS. Todos na minha equipe podem usá-lo para alcançar qualquer um dos servidores da AWS. Precisa Agora eu tenho uma nova necessidade. Agora, os servidores da AWS precisam ser...
26.05.2017 / 19:48
1
resposta

Rota de tráfego VPN de saída através do proxy transparente local

Eu tenho um droplet Digital Ocean (semelhante a uma instância do Amazon EC2) executando o Ubuntu Server 12.04.3 x64 com o strongswan 5.1.1 (criado a partir do código-fonte) e o squid 3.4.2 (também construído a partir do código-fonte) instalado....
05.02.2014 / 01:05
2
respostas

Ubuntu 11.04 servidor iptables encaminhamento de porta

Sou bem novo no iptables. Meu servidor tem duas placas Ethernet (eth0, eth1) e um roteador ADSL que está no modo bridge conectado à eth0 que criou o ppp0 quando discado. Estou tentando encaminhar a porta externa 80 para minha máquina local (1...
01.07.2011 / 13:02
0
respostas

iptables u32 pode corresponder a 4 bytes no máximo?

Eu gostaria de combinar o pacote RDP com o cookie mstshash com o ext ext ext u32. no Debian Jessie com Linux version 3.16.0-4-amd64 ([email protected]) (gcc version 4.8.4 (Debian 4.8.4-1) ) #1 SMP Debian 3.16.39-1+deb8u2 (2017-0...
11.04.2017 / 08:45