Perguntas sobre 'netfilter'

Tags
1
resposta

Hairpinning no linux

Eu tenho um roteador no qual eu instalei um sistema Linux. Eu quero que meu roteador suporte hairpinning NAT Existe tal recurso no Kernel Linux? Se sim como ativá-lo? Existe um patch para aplicá-lo no meu kernel para suportar hairpinning?...
04.11.2015 / 16:27
1
resposta

Como combinar connlimit com conjuntos de IP?

connlimit me permite limitar o número de conexões por cliente / serviço. Como eu poderia combinar essa regra com os conjuntos de IP disponíveis nas versões mais recentes do kernel do Linux e do netfilter?     
07.01.2015 / 15:44
1
resposta

entendendo “bridge check” hop no fluxo de pacotes no kernel Linux

De acordo com "Fluxo de pacotes no Netfilter e na rede geral" desenho na Wikipedia artigo do Netfilter : .. um dos primeiros saltos no fluxo de pacotes logo após o controle de tráfego e enfileirar é verificação de ponte . O que exat...
04.05.2016 / 20:41
0
respostas

IPTables redirecionam todos os pacotes UDP incluindo ESTABLISHED

Atualmente, temos algumas regras de configuração no IPtables que se parecem com as abaixo: -A PREROUTING -d dstip/32 -p udp -m udp --dport 27035 -m u32 --u32 "0x0>>0x16&0x3c@0x8=0xffffffff&&0x0>>0x16&0x3c@0xc=0x545...
16.11.2016 / 18:18
0
respostas

Filtrando pacotes em ponte por endereço IP

Estou usando uma pequena caixa Ubuntu 12.04 como ponto de acesso Wi-Fi. A caixa tem duas interfaces que são conectadas juntas da seguinte forma: brctl addbr br0 brctl stp br0 off brctl addif br0 wlan0 brctl addif br0 eth0 Tudo está funcio...
25.09.2015 / 02:31
0
respostas

Como descompactar um pacote encapsulado no iptables / netfilter e processar o pacote encapsulado

Eu tenho uma pergunta específica sobre a interação do netfilter / iptables do Linux. Digamos que eu tenha um pacote IP P1 dentro de outro pacote IP P2 (isto é, o P1 é tunelado). Agora, a pergunta é a seguinte: É possível examinar um campo de...
21.07.2015 / 23:32
1
resposta

A correspondência de sequência de iptables ainda é suportada?

Eu estava lendo o livro Linux Firewalls - Attack Detection and Response (por M. Rash, No Starch Press, 1 Ed., outubro de 2007). Em um de seus capítulos, discute a correspondência de strings usando iptables . Eu queria saber: se a corresp...
14.11.2017 / 14:38
1
resposta

o tráfego multicast é capaz de introduzir um buraco no sistema de rastreamento de conexão do netfilter

Eu tenho uma solução de IPTV em casa, onde o ISP me envia centenas de grandes datagramas UDP por segundo de 10.4.4.5 port 10 para 239.3.5.3 port 10 , ou seja, ele está usando multicast. Minha configuração atual de iptables para o t...
25.08.2018 / 00:31
1
resposta

Como desabilitar o mapeamento de porta de origem implícito nos pacotes UDP enviados através do NAT no iptables?

iptables está reescrevendo a porta de origem em meus pacotes UDP que saem de uma interface tun. Eu tenho configuração de regras NAT com porta X encaminhada (detalhes abaixo). Quando um aplicativo por trás do NAT recebe um pacote UDP encaminhado...
03.12.2017 / 19:16
1
resposta

iptables DNAT: 'Nenhuma cadeia / destino / correspondência com esse nome'

Estou tentando usar o DNAT em um novo destino Linux personalizado, mas recebo um erro com o seguinte comando básico: #iptables -t nat -A PREROUTING -d 10.110.0.250 -p tcp --dport 9090 -j DNAT --to 10.110.0.239:80 $iptables: No chain/target/ma...
27.04.2016 / 14:59