Perguntas sobre 'netfilter'

Tags
1
resposta

iptables DNAT + SNAT: multiplicação indesejada do mesmo datagrama udp (e mau funcionamento)

tentando descobrir meu erro no seguinte cenário muito simples: |peerA|(Aip:Aport) <--> (Bdev:Bip:Bport)|NatNode|(Cdev:Cip:Cport) <--> (Dip:Dport)| peerD (o peer A emite datagramas para Bip: Bport, o NatNode os traduz como envi...
29.10.2015 / 15:20
0
respostas

Altera o tempo limite de uma entrada de ipset com a regra iptables

Estou tentando criar um conjunto com ipset e usá-lo em algumas regras de iptables . ipset tem a opção tempo limite para definir um tempo limite de contagem regressiva para uma entrada de um conjunto para removê-lo automaticamente após...
14.07.2015 / 10:02
0
respostas

O que faz o ipq_ctl?

Eu estou no processo de escrever algumas ligações de ferrugem para a libipq, e me deparei com uma função não documentada em libipq.h : int ipq_ctl(const struct ipq_handle *h, int request, ...); . No entanto, isso não parece estar documentado...
10.04.2015 / 00:15
0
respostas

Usando um cliente VPN como um gateway de VPN

Gostaria que o host 1 usasse o host 2 como um gateway para o host remoto 3. Eu vasculhei a Web procurando uma solução, mas não parece funcionar para mim. O software cliente VPN é o ike (shrewSoft VPN) que importa. ------ local network --...
08.12.2014 / 06:25
1
resposta

bloqueando o YouTube não funciona para o Google Chrome

Eu tenho algumas regras na tabela FILTER do Netfilter, que bloqueia o acesso HTTPS a alguns sites: -A FORWARD -s 10.255.255.0/26 -p tcp -m tcp --dport 443 -m string --string "facebook.com" --algo bm -j DROP -A FORWARD -s 10.255.255.0/26 -p tc...
02.02.2018 / 18:56
1
resposta

Filtragem de URL com tabelas IP

Estou tentando configurar a filtragem de URL com Iptables . Eu configurei duas interfaces. O tráfego flui de uma interface e flui para fora da outra. Abaixo estão os Iptables que configuramos: *filter :INPUT ACCEPT [0:0] :FORWARD ACCE...
19.02.2018 / 07:54
1
resposta

tcpdump intervalo de ip

Estou usando o nfsen e preciso aplicar um filtro para obter um intervalo de ip específico e não consigo encontrar a sintaxe. Eu procurei no doc do nfdump e tcpdump mas nada. Por enquanto os netflows capturados provêm de múltiplos endereços e...
16.05.2017 / 14:52
1
resposta

entende cadeias e tabelas no netfilter / iptables

Pelo que entendi, o kernel Linux tem cinco pontos de gancho para o fluxo de pacotes IPv4 definido em netfilter_ipv4.h file: /* IP Hooks */ /* After promisc drops, checksum checks. */ #define NF_IP_PRE_ROUTING 0 /* If the packet is destin...
06.05.2016 / 01:09
1
resposta

Como a opção --set-mark funciona no Netfilter (IPTABLES)?

No Netfilter, você tem a opção --set-mark para pacotes que passam pela tabela mangle . A maioria dos tutoriais e exemplos na Internet diz que isso apenas adiciona uma marca ao pacote, mas não há detalhes adicionais sobre qual marca é def...
05.09.2018 / 18:33
1
resposta

Como combinar tanto UDP como TCP para portas dadas em uma linha com nftables

Como posso fazer isso em uma única linha? tcp dport 53 counter accept comment "accept DNS" udp dport 53 counter accept comment "accept DNS"     
06.06.2018 / 15:49