Perguntas com a marcação «iptables»

Atualmente, estou usando o ufw para aplicar algumas regras básicas de firewall. É possível também usar o ufw para encaminhar portas? Especificamente, estou querendo encaminhar o tráfego de entrada para o meu servidor (mesma máquina executando ufw) na porta 80 para a porta 8080. (tráfego http encaminhado para o tomcat) …

31 linux  firewall  iptables  port-forwarding  ufw 

Eu gostaria de criar uma única regra no iptables (se possível) que use vários endereços IP de origem. Isso é possível?

31 iptables 

Eu tenho uma máquina com várias interfaces que eu posso configurar como eu quero, por exemplo: eth1: 192.168.1.1 eth2: 192.168.2.2 Gostaria de encaminhar todo o tráfego enviado para um desses endereços locais através da outra interface. Por exemplo, todas as solicitações para um servidor iperf, ftp, http em 192.168.1.1 devem …

30 linux  networking  command-line-interface  ip  iptables 

Quero criar uma regra que permita que qualquer pessoa no eth1 acesse a porta 80. A UFW pode fazer isso ou devo voltar a usar o Shorewall? Para esclarecer: esta é uma questão de capacidade, o ufw pode lidar com interfaces como um alvo?

30 ubuntu  firewall  iptables  ufw 

Infraestrutura: servidores no Datacenter, SO - Debian Squeeze, servidor Web - Apache 2.2.16 Situação: O servidor ativo é usado diariamente por nossos clientes, o que torna impossível testar ajustes e melhorias. Portanto, gostaríamos de duplicar o tráfego HTTP de entrada no servidor ativo para um ou vários servidores remotos em …

30 debian  iptables  proxy  route  benchmark 

Tenho algumas dúvidas sobre uma estrutura HTB que estou usando. Meu objetivo é limitar a velocidade de download e upload de usuários em uma rede local. Cada usuário da rede possui uma lista pessoal de domínios com uma velocidade para cima e para baixo para o domínio que ele não …

29 linux  traffic-shaping  iptables  htb 

Aqui está o meu iptables, como posso fazê-lo para permitir um intervalo de ips no ETH1 (10.51.xx) # Generated by iptables-save v1.4.4 on Thu Jul 8 13:00:14 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-ssh - [0:0] -A INPUT -p tcp -m multiport --dports 22 -j …

29 iptables 

Alguém poderia gentilmente fornecer os comandos para redefinir completamente o iptables (firewall) do Ubuntu 12.04 para a configuração padrão de "fábrica"? Pelo que entendi, fazer isso errado faria com que um fosse bloqueado para fora da caixa do linux?

28 iptables  ubuntu-12.04 

Estou usando as regras do iptable para filtrar e manipular pacotes no meu servidor Ubuntu. mas eu não consigo entender a tabela do mangle. Citando este tutorial do iptables : Essa tabela, como já observamos, deve ser usada principalmente para pacotes confusos. Em outras palavras, você pode usar livremente as …

28 iptables 

O mais novo fedora possui firewalld como nova aplicação de firewall. Gostei de serviços antigos de iptables. Quero-os de volta, mas não tenho ideia de como fazer isso. Eu tentei : systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service Mas …

27 iptables  fedora  firewalld  rhel7 

Meu cenário atual envolve permitir várias regras, mas eu preciso que o ftp esteja acessível de qualquer lugar. O sistema operacional é o Cent 5 e estou usando o VSFTPD. Não consigo entender a sintaxe correta. Todas as outras regras funcionam corretamente. ## Filter all previous rules *filter ## Loopback …

26 linux  centos  iptables  ftp 

Em um sistema Linux, existe uma maneira de bloquear todo o tráfego de entrada e saída, a menos que ele passe pela rede Tor. Isso inclui qualquer forma de comunicação IP, não apenas as conexões TCP. Por exemplo, quero que o UDP seja completamente bloqueado, pois não pode passar pelo …

26 linux  iptables  tor 

Isso não funciona para mim: # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. No entanto, na página de manual, há uma opção --dports... alguma idéia?

26 iptables  linux-networking 

Então, eu tenho uma caixa Linux com duas interfaces sem fio, uma é uma estação e a outra um AP. wlan0 (estação) - conectado à conexão à Internet wlan1 (AP) - Outros clientes se conectam a ele. Gostaria que os clientes conectados à wlan1 pudessem acessar a internet na wlan0. …

26 linux  networking  iptables 

Estou configurando uma caixa Debian como roteador para 4 sub-redes. Para isso, defini 4 interfaces virtuais na NIC em que a LAN está conectada ( eth1). eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 errors:0 dropped:0 overruns:0 …

25 networking  debian  iptables  routing  icmp