Perguntas com a marcação «iptables»

iptables é o programa de linha de comando userspace usado para configurar o conjunto de regras de filtragem de pacotes Linux 2.4.xe 2.6.x IPv4. É direcionado aos administradores de sistema. Por favor, ao fazer uma pergunta sobre o iptables, adicione a saída do seguinte comando: iptables -L -v -n

iptables equivalente para mac os x

Quero encaminhar solicitações de 192.168.99.100:80para 127.0.0.1:8000. É assim que eu faria no linux usando iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 Como faço a mesma coisa no MacOS X? Eu tentei uma combinação de ipfwcomandos sem muito sucesso: ipfw add fwd …

56 mac-osx iptables ipfw

Qual é a maneira correta de abrir um intervalo de portas no iptables

Encontrei artigos que recomendam o seguinte: iptables -A INPUT -p tcp 1000:2000 -j ACCEPT E outros afirmando que o acima não funcionará e o iptables suporta apenas várias declarações de porta com a --multiportopção Existe uma maneira correta de abrir muitas portas com o iptables?

56 linux iptables linux-networking

O redirecionamento de porta iptables não está funcionando para o host local

Quero redirecionar todo o tráfego da porta 443 para a porta 8080 interna. Estou usando esta configuração para o iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Isso funciona para todos os clientes externos. Mas se estou tentando acessar …

54 linux firewall iptables port-forwarding

Por que não bloquear o ICMP?

Eu acho que quase tenho minha configuração do iptables concluída no meu sistema CentOS 5.3. Aqui está o meu script ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains …

53 linux security firewall iptables icmp

Por que é perigoso adulterar o TTL do IP?

Eu tenho lido a página de manual do iptables (leitura leve na hora de dormir) e me deparei com o alvo 'TTL', mas ele avisa: Definir ou incrementar o campo TTL pode ser potencialmente muito perigoso e Nunca defina ou aumente o valor nos pacotes que saem da sua rede …

51 linux iptables ip

Intervalo de blocos de endereços IP

Estou sendo bombardeado com tentativas de hackers da China, todos com IPs semelhantes. Como eu bloquearia o intervalo de IPs com algo como 116.10.191. * Etc. Estou executando o Ubuntu Server 13.10. A linha atual que estou usando é: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Isso só me …

49 ubuntu iptables ip ip-address hacking

Iptables, qual é a diferença entre -m state e -m conntrack?

Qual é a diferença prática entre: iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT e iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT Qual é o melhor para usar? Obrigado.

48 iptables

Depurador para Iptables

Estou procurando uma maneira fácil de seguir um pacote através das regras do iptables. Não se trata tanto de log, porque não quero registrar todo o tráfego (e só quero ter destinos de LOG para poucas regras). Algo como o Wireshark for Iptables. Ou talvez até algo semelhante a um …

47 ip iptables debugging packet-analyzer

iptables: diferença entre pacotes NOVOS, ESTABELECIDOS e RELACIONADOS

Parte de um firewall em um servidor: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP Quando pesquiso on-line, sempre vejo NEW sendo usado nessa …

46 firewall iptables packet

iptables -L bem lento. Isso é normal?

Pergunta rápida, mas Gooling não revelou uma resposta. Quando o faço iptables -L, parece demorar em exibir itens nos quais limitamos a fonte a ips internos192.168.0.0/24 A listagem inteira leva cerca de 30 segundos para ser exibida. Eu só quero saber: isso afeta a velocidade das minhas conexões recebidas ou …

42 linux iptables

Para onde o UFW (firewall não complicado) salva as regras da linha de comando?

Você adiciona uma regra como esta: ufw allow 22/tcp A regra é salva e é aplicada mesmo após a reinicialização. Mas não está escrito em nenhum lugar /etc/ufw. Onde é salvo? (Ubuntu, usando o ufw como pré-instalado.)

40 iptables firewall ufw

Por que o Google está se aproximando da minha máquina VPS?

Estou tentando rastrear atividades de rede na minha máquina executando o CentOS 7. De acordo com os logs do iptables, parece que o Google (74.125.133.108) está se aproximando do meu VPS muitas vezes. Eu posso ver que a porta de origem é sempre 993. Qual a razão disso? 16:22:11 kernel: …

36 iptables

Vs de firewall de hardware. Firewall de software (tabelas IP, RHEL)

Minha empresa de hospedagem diz que o IPTables é inútil e não fornece nenhuma proteção . Isso é mentira? TL; DR Eu tenho dois servidores co-localizados. Ontem, minha empresa de DC entrou em contato comigo para me informar que, como estou usando um firewall de software, meu servidor é "Vulnerável …

36 networking firewall iptables redhat

Qual é o objetivo do processo docker-proxy? Por que é necessário um proxy userspace tcp?

Percebi que há um processo de docker-proxy em execução para cada porta publicada. Qual é o objetivo deste processo? Por que um proxy tcp de espaço do usuário é necessário para isso? $ ps -Af | grep proxy root 4776 1987 0 01:25 ? 00:00:00 docker-proxy -proto tcp -host-ip 127.0.0.1 …

34 iptables docker

Excluir uma cadeia de iptables com todas as suas regras

Eu tenho uma cadeia anexada com muitas regras como: > :i_XXXXX_i - [0:0] > -A INPUT -s 282.202.203.83/32 -j i_XXXXX_i > -A INPUT -s 222.202.62.253/32 -j i_XXXXX_i > -A INPUT -s 222.202.60.62/32 -j i_XXXXX_i > -A INPUT -s 224.93.27.235/32 -j i_XXXXX_i > -A OUTPUT -d 282.202.203.83/32 -j i_XXXXX_i > -A …

31 linux iptables linux-networking

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.

Licensed under cc by-sa 3.0 with attribution required.