Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
2
respostas

Túnel transparente entre interfaces em hosts remotos

Eu preciso fazer uma solução que funcione como um switch de rede com duas portas: uma porta localizada em um país e a segunda porta em outro país. +------------ Virtual switch ----------------+ +---------+ | +-------+ +--...
04.03.2017 / 07:02
2
respostas

OpenWRT: as regras iptables serão excluídas automaticamente

Na minha instância OpenWRT, eu adicionei regras iptables na tabela de filtros de entrada, mas o problema é quando eu ligo o meu sistema, descobri que as regras são apagadas. O que posso fazer para que as regras não sejam excluídas automaticament...
05.06.2015 / 21:55
2
respostas

Bloquear um dispositivo de todo o tráfego de rede, mas com exceções específicas

Eu tenho um roteador que executa o Tomato, então tenho acesso a iptables . Há um dispositivo na minha rede com um endereço IP de 192.168.1.100. Eu não quero enviar dados para a Internet, exceto por um caso muito específico. Especificamente,...
12.05.2016 / 03:15
2
respostas

iptables me dá o erro “não é possível inicializar NAT iptables”

Estou tentando usar iptables e está me dando o seguinte erro root@vikkyhacks:~# iptables -t NAT -L iptables v1.4.18: can't initialize iptables table 'NAT': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs...
06.12.2013 / 03:14
1
resposta

Por que conexões TCP pequenas são bem-sucedidas, mas as grandes falhas?

Às vezes, no sistema Linux, vejo o seguinte comportamento estranho: Eu consigo fazer ping e às vezes uso alguns serviços, mas a rede é muito ruim. Por exemplo, agora eu roteei a conexão através do meu laptop ( -j MASQUERADE ) e observei...
19.08.2011 / 19:01
0
respostas

squid proxy transparente para https / ssl trafic

Estou tentando configurar o squid como proxy transparente, segui os passos abaixo para configurar Baixou o squid3.5 do site, já que o squid3.1 não suportará o ssl bump ./configure --enable-linux-netfilter --enable-icap-client --enable-ss...
06.03.2015 / 14:29
1
resposta

Descartou pacotes ACK FIN, ACK RST, RST no servidor da web com iptables

Eu rodei um servidor web (Apache) em uma máquina Debian 7, com o iptables na mesma máquina. Regras iptables são geradas pelo script ConfigServer Firewall (CSF). Os sites hospedados são bons, mas estou vendo muito tráfego de entrada na porta 80...
27.01.2014 / 16:04
1
resposta

Linux iptables NAT de uma sub-rede inteira / 24

Meu objetivo é NAT (traduzir) todos os endereços IP que alcançam a eth0 em todas as portas e protocolos desta maneira: 192.168.55.x - > 192.168.42.x (Eu tenho o encaminhamento de ip ativado e a sub-rede 192.168.42.0/24 está em eth1). Eu posso...
17.10.2016 / 12:59
1
resposta

iptables rejeitar tcp-reset no loopback

Estou tentando verificar como um software se comportaria se houvesse uma falha na rede. Esse software está usando tcp send() e recv() para se comunicar. Anteriormente, eu estava fazendo o software se comunicar, colocando-os em duas máqu...
28.06.2016 / 22:55
1
resposta

Migração da regra arp ebtables para nftables

Gostaria de mudar para o nftables (Ubuntu confiável, kernel 3.19). No entanto, pergunto-me como migrar regras ebtables para pacotes ARP: -p ARP --arp-op Request --arp-ip-src 192.168.178.237 --arp-mac-src 2:fb:c5:e0:ef:a3 -j ACCEPT O coma...
05.10.2015 / 11:10