Perguntas sobre 'netfilter'

Tags
1
resposta

Existe uma maneira de ver se o processo de escuta na porta TCP recebe uma mensagem?

De acordo com tcpdump , meu servidor recebe o seguinte pacote TCP: 12:52:29.603233 00:19:e2:9e:df:f0 00:16:3e:6a:25:3f, ethertype IPv4 (0x0800), length 74: 10.10.10.65.38869 192.168.215.82.22: Flags [S], seq 567054335, win 5840, options [...
14.10.2014 / 13:54
3
respostas

Por que o SNAT acontece na cadeia POSTROUTING e no DNAT na cadeia PREROUTING?

Por que o SNAT (modifica o IP e / ou as portas de origem) ocorre em nat table POSTROUTING chain, ou seja, após o roteamento? E por que DNAT (modifica portas ou portas de IP de destino) ocorre em PREROUTING chain? Eu acho que últim...
30.04.2016 / 00:34
2
respostas

Como o dispositivo IFB é posicionado no fluxo de pacotes do kernel do Linux?

Gostaria de saber a posição exata do seguinte dispositivo no fluxo de pacotes para modelagem de tráfego de ingresso: IFB: Bloco funcional intermediário Eu gostaria de entender melhor como os pacotes estão fluindo para esse dispositivo...
10.06.2016 / 14:40
2
respostas

encaminha pacotes de uma interface para outra interface usando iptables

Eu tenho um sistema embeded com 2 interfaces e0 e m0, cujos ips são 10.0.0.20 e 192.168.0.20, respectivamente. Os pacotes recebidos em e0 possuem um ip de 10.0.0.10 e devem ser encaminhados para a interface m0 para o servidor externo cujo ip é 1...
24.02.2015 / 18:13
2
respostas

Quais são as regras essenciais do iptables para o IPv6 funcionar corretamente?

Eu tive um problema em que perdi a conectividade com um servidor no endereço IPv6 depois de algum tempo e ele acabou sendo causado pela queda dos pacotes do cliente DHCPv6 (porta 546) pela política INPUT padrão de DROP , esta é a minha pe...
01.07.2018 / 12:10
0
respostas

iptables e o encaminhamento de ip para failover

oi eu tenho uma interface ethernet nic com 4 interfaces virtuais adicionais (failovers) todos configurados com ipr público (IP-1 para IP-5) / netmask 255.255.255.255 / broadcast mesmo que ip: eth0 - > IP-1 eth0: 0 - > IP-2 eth0: 1...
22.03.2016 / 00:23
0
respostas

iptables: usando os módulos “conntrack” e “recent” para bloquear pacotes não solicitados

Quando eu só permito RELATED e ESTABLISHED pacotes, e DROP todo o resto, minhas regras de firewall funcionam perfeitamente e não tenho problemas: ### VARIANT A -A INPUT -i wlan0 -m conntrack --ctstate RELATED,ESTABLISHED -j A...
02.01.2015 / 14:24
1
resposta

Existe uma maneira de fazer a filtragem da camada 7 no Linux?

O projeto do filtro L7 parece ter 15 anos, requer patches de kernel sem suporte para os kernels anteriores à versão 2.6, e a maioria dos arquivos padrão parece ter sido escrito em 2003. Normalmente, quando há um projeto que é antigo e popular...
30.08.2018 / 22:07
1
resposta

nf_register_hook não encontrado no kernel linux 4.13-rc2 e posterior

Eu comecei a aprender sobre o netfilter e estava tentando fazer um módulo netfilter simples, todos os tutoriais e HOW TOs registrando uma função hook com nf_register_hook() , mas não consegui encontrar um nos kernels linux acima de 4.13-rc1. /...
30.12.2017 / 11:54
1
resposta

Como listar todas as conexões de rede Centos 7 (rastreamento de conexão)

Eu tenho uma caixa com o Centos 7 instalado. Estou tentando configurar algumas regras iptables e jogando com a tabela mangle e marcações Por exemplo, no meu roteador, consigo ver as conexões de rede estabelecidas com o seguinte com...
29.08.2017 / 17:32