Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Lista CIDR do iptables condensado?

Eu tenho uma lista de cerca de 170.000 IPs que eu gostaria de bloquear (basicamente todos os IP fora dos EUA e Canadá). A lista está no formato CIDR. Existe algum software que eu possa canalizar e obter a forma mais condensada dele? Eu gos...
26.04.2017 / 14:48
0
respostas

Entendendo os pacotes descartados pelo iptables do puppetmaster

Estou vendo pacotes sendo descartados durante meu cliente de marionetes executado em uma base semi regular. E eu não entendo o que está causando isso. Devo mencionar que o Puppet está gerenciando as regras do firewall através do módulo puppetlab...
13.08.2015 / 23:13
1
resposta

Permitir acesso ao shell para key holders OU login de senha para endereços IP na lista de permissões

Como primeira linha de defesa contra ataques de força bruta, restrinjai tentativas de login SSH com TCP wrappers (negando acesso por padrão e mantendo uma lista de permissões de IP em /etc/hosts.allow ). No entanto, às vezes preciso acessar...
12.05.2013 / 16:34
1
resposta

ipset se comporta de maneira diferente ao adicionar endereço IP do iptables e do comando ipset

Eu tenho uma lista criada abaixo do comando ipset create foo hash:ip maxelem 40000000 timeout 180 Isto é como o foo vazio parece #ipset list foo Name: foo Type: hash:ip Revision: 1 Header: family inet hashsize 1024 maxelem 40000000 tim...
28.06.2016 / 10:38
1
resposta

INPUT ou PREROUTING, que é verificado primeiro?

Sobre iptables . Eu vi explicações contraditórias. Este site e a maioria dos artigos dizem que a cadeia PREROUTING é verificada antes da cadeia INPUT. Mas outro tutorial (página 4-6) diz que INPUT é antes de PREROUTING. Em quem confiar?...
10.11.2013 / 15:57
0
respostas

Bloqueio de chamadas do WhatsApp

Estou gerenciando uma pequena rede e sou solicitado a bloquear chamadas do WhatsApp sem bloquear seus recursos de mensagens. Como eles fornecem os endereços IP públicos , achei que seria fácil adicionar algumas regras iptables e depois perce...
05.07.2016 / 20:01
0
respostas

Como dividir o tráfego por meio de dois adaptadores de rede diferentes baseados na porta TCP no OS X

Eu tenho um cenário em que usaremos um Mac para transmitir conteúdo de vídeo para um servidor RTMP. Esse serviço de RMTP fornece 2 URLs de ingestão para que você possa enviar o mesmo conteúdo de vídeo duas vezes e ter redundância caso sua conexã...
04.07.2015 / 10:23
2
respostas

Não é possível alterar o endereço IP de origem (para ip flutuante) para pacotes de saída do udp

Estou tendo problemas para fazer com que um cluster funcione usando o marca-passo e o corosync. Aqui está minha configuração de hardware: Rede: 192.168.3.0/255.255.255.0 Gateway: 192.168.3.1 node1 (servidor do Ubuntu 12.04 x64) IP estáti...
09.06.2015 / 17:58
5
respostas

Rede doméstica para aceitar apenas determinados endereços MAC da LAN

Eu tenho o Ubuntu 10 como roteador com WAN (eth0) e LAN (eth1). Como posso restringir a eth1 para aceitar apenas pacotes de certos endereços MAC e descartar o resto? Eu também estou prestes a configurar o DHCP para determinados endereços MAC, no...
08.03.2011 / 04:23
1
resposta

Quais são os intervalos de IP para bloquear toda a Federação Russa? [fechadas]

Toda manhã, a Federação Russa continua atacando nossos sites. Todos os dias eu bloqueio seu endereço IP e todos os dias eles usam uma nova sub-rede. Eu tentei: -A INPUT -s 4.53.0.0/16 -j DROP -A INPUT -s 173.205.0.0/16 -j DROP -A INPUT -s 37....
26.06.2018 / 06:44