Perguntas com a marcação «iptables»

Estou tentando descobrir como rastrear a largura de banda proveniente de um contêiner do Docker. Normalmente eu uso --uid-ownercomo marca para acompanhar o uso da largura de banda para um determinado usuário. No entanto, mesmo quando eu executo todos os processos, o usuário dentro do contêiner do docker --uid-ownernão está …

13 iptables  bandwidth  docker 

Estou configurando um roteador Linux com iptables. Quero escrever testes de aceitação para a configuração que afirma coisas como: o tráfego de alguém na internet não é encaminhado e O TCP para a porta 80 no servidor da Web na DMZ dos hosts na LAN corporativa é encaminhado. Um FAQ …

13 iptables  automated-testing 

Minha rede está completamente bloqueada, exceto por alguns sites que estão na lista de permissões. Tudo isso é feito através do iptables, que se parece com isso: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT …

13 domain-name-system  iptables  firewall  ip-address  hostname 

Estou convertendo meu bom e antigo script de firewall de tabelas de ipv4 e gostaria de substituir os espaços de endereço reservados CLASS A / B / C / D / E pelos espaços encontrados no IPV6. Meu objetivo é negar quaisquer pacotes que se originem desses endereços, já que …

13 networking  iptables  ipv6 

Eu tenho lido em muitos sites como usar o iptables para redirecionar uma porta para outra no Linux. Por exemplo, redirecionar a porta 80 a 8080 ficaria assim ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 Minha preocupação é: e se eu mudar de …

13 linux  iptables 

Ao configurar o iptables, você pode nomear a porta ssh que usará a porta 22. Existe uma lista de todas as portas nomeadas? Especificamente, preciso de ssh, http, https e mysql.

13 linux  firewall  iptables 

Eu tenho um firewall / roteador (não está executando o NAT). Pesquisei no Google e vi respostas conflitantes. Parece que o UDP 500 é o mais comum. Mas os outros são confusos. 1701, 4500. E alguns dizem que eu preciso também permitir gre 50, ou 47, ou 50 e 51. …

13 linux  iptables  firewall  ipsec  l2tp 

Qual é a diferença entre: iptables ... -m state --state NEW e iptables ... --syn O primeiro deve selecionar NOVAS conexões, mas as novas conexões do AFAIK são feitas enviando um sinalizador de sincronização TCP. O outro significa exatamente isso - pacotes com um sinalizador syn. Você pode dar exemplos …

13 linux  iptables 

O iptables não parecem reconhecer --dportcom -p all. iptables -A INPUT -p all --dport www -j ACCEPT rendimentos: iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port' Adicionando duas regras separadas para -p tcpe -p udpfunciona …

13 ubuntu  iptables 

Pesquisando na Internet com mecanismos de pesquisa no MySQL e fail2ban produz muitos resultados ao colocar seus logs fail2ban no MySQL, no entanto, eu estou querendo monitorar as tentativas fracassadas do MySQL de efetuar login e banir esses IPs. Meu aplicativo requer que eu mantenha uma porta para o MySQL …

13 mysql  security  iptables  fail2ban 

O RHEL7 / CentOS7 apresenta um novo firewalldserviço de firewall, que substitui o iptables service(que usa a iptablesferramenta para interagir com o Netfilter do kernel abaixo). firewalldpode ser facilmente ajustado para bloquear o tráfego de entrada, mas, como observado por Thomas Woerner há 1,5 anos, "limitar o tráfego de saída …

12 linux  centos  iptables  redhat  firewalld 

Hoje meu iptables nat no sistema host parou de funcionar e não faço ideia do que aconteceu! (Isso é muito ruim, eu sei) Todos os comandos são executados como usuário root. Se eu executar $ iptables -t nat -L, recebo a seguinte mensagem de erro: $ iptables -t nat -L …

12 centos  iptables  nat  openvz 

Alguém me perguntou isso recentemente e eu não tinha resposta para isso. Sei que essa é uma pergunta em aberto, mas há um limite no número de regras que você pode instalar em uma tabela / cadeia? Se sim, como posso descobrir isso? Eu acho que vai variar entre as …

12 iptables 

Quando digito algo como sudo apt-get install firefox, tudo funciona até que me pergunte: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Em seguida, as mensagens de erro são exibidas: Failed to fetch: <URL> Minhas regras do iptables são …

12 security  iptables  firewall 

Eu tenho uma pequena rede com um roteador, que mantém uma conexão com a Internet, um servidor e algumas estações de trabalho em uma rede local. O servidor deve ser acessado da Internet e há várias entradas DNAT definidas nas tabelas de ip do roteador, desta forma: -A PREROUTING -i …

12 linux  iptables  nat