Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Dois servidores openvpn na mesma máquina, rotear o tráfego entre as duas sub-redes

Eu tenho dois servidores openvpn (um no tcp, um no udp) rodando na mesma máquina - um OPENVZ vps . A primeira rede A usa 10.10.0.0/24 e é projetada como uma intranet. A segunda rede B usa 10.11.0.0/24 e é projetada para que os clien...
03.12.2014 / 09:01
2
respostas

Pacotes marcados como INVALID na regra FORWARD

Eu tenho um firewall que possui três aliases de IP em uma interface física. Os pacotes são descartados entre essas três interfaces (ICMP, HTTP ou qualquer outra coisa). Nós rastreamos isso até esses pacotes serem marcados como INVALID na regra F...
19.10.2012 / 10:25
1
resposta

Como redirecionar todo o tráfego, exceto o SSH, para uma porta local com iptables

Sistema Operacional do Host: Ubuntu 16.06 LTS Eu tenho o meu servidor escutando na porta 1233. Eu tenho que redirecionar todo o meu tráfego TCP e UDP para a porta 1233, exceto a porta SSH. Eu redirecionei com sucesso todas as minhas portas pa...
23.07.2016 / 14:31
3
respostas

NAT de gancho de cabelo com IP WAN dinâmico

Eu tenho um IP de WAN dinâmico, então se ele mudar meu iptables não será mais aplicável. Aqui está meu hairpin nat de trabalho, onde x.x.x.x é o meu IP da WAN br0 - LAN eth1 - WAN -A PREROUTING -d x.x.x.x -p tcp --dport 80 -j D...
28.04.2016 / 10:40
1
resposta

iptables + TEE não funciona corretamente

No meu servidor, quero duplicar todo o tráfego para outro host. Eu uso o iptables com o módulo TEE: iptables -t mangle -A PREROUTING -i eth0 -j TEE --gateway IP_SERVER2 Eu verifico a regra: iptables -t mangle -L = > A regra está...
23.01.2013 / 16:17
1
resposta

Posso rastrear a carga da CPU que o firewall IPTABLES está causando?

Como o IPTABLES é um firewall baseado em software, estou querendo saber se é possível registrar a carga exata que está causando, ciclos de CPU, etc. Em um sistema pequeno, tenho certeza de que é trivial. Mas que tal com milhares de regras?...
21.08.2015 / 20:14
0
respostas

iptables: limitando bytes baixados por IP por dia?

Em um servidor da web voltado para o público, eu gostaria de limitar o total de bytes baixados por endereço IP por dia. Por exemplo, depois que um visitante baixou 100MB, qualquer solicitação adicional seria descartada ou rejeitada pelas próxima...
27.06.2012 / 14:16
1
resposta

iptables no roteador openwrt: conectando conexões a um host de clientes na mesma sub-rede

Estou tentando configurar uma configuração automática de wake-on-lan usando meu roteador que está executando o OpenWRT 14.07, Barrier Breaker. Minha idéia é que o roteador monitore todas as tentativas de conexão ao host que eu quero acordar e, n...
14.06.2015 / 01:23
1
resposta

Não é possível recuperar sites http ao usar o OpenVPN, mas os sites https funcionam bem. Por quê?

Estou usando um provedor de VPN que usa o OpenVPN. Eu não vou deixar nenhum outro tráfego sair do meu computador, então eu configurei o meu iptables assim: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP ### Inboun...
27.12.2014 / 09:26
1
resposta

Balanceamento de carga de caixa NAT com iptables e 4 uplinks DHCP

Estou tentando configurar um roteador que forneça Internet para algumas centenas de usuários. Este roteador tem 4 uplinks de cabo básicos à sua disposição, que usam DHCP e têm uma capacidade de cerca de 10/1 Mbps. O roteador tem 3 interfaces:...
04.04.2012 / 18:25