Perguntas com a marcação «iptables»

Na história, eu simplesmente editava um arquivo e reiniciava o servidor inteiro. clonaria a linha que tinha a porta 22 aberta alterá-la para 80 e, em seguida, salve o arquivo .. e reinicie o sistema inteiro para que o iptables inicie com a porta 80 aberta. mas nos últimos tempos …

27 centos  iptables 

Como permito certos ips e bloqueio todas as outras conexões no iptables?

26 linux  iptables  firewall 

Minha pergunta é basicamente a mesma que Permitir apenas determinado tráfego de saída em determinadas interfaces . Eu tenho duas interfaces eth1(10.0.0.2) e wlan0(192.168.0.2). Minha rota padrão é para eth1. Digamos que eu queira que todo o tráfego https passe wlan0. Agora, se eu usar a solução sugerida na outra …

23 linux  networking  iptables  routing 

No Linux, geralmente usamos a tabela "filter" para fazer a filtragem comum: iptables --table filter --append INPUT --source 1.2.3.4 --jump DROP iptables --table filter --append INPUT --in-interface lo --jump ACCEPT De acordo com o fluxograma do netfilter abaixo, os pacotes primeiro viajam pela tabela "bruta": Para que possamos escrever: iptables …

22 linux  iptables 

Eu sei que o linux tem 3 tabelas internas e cada uma delas tem suas próprias cadeias, como segue: FILTRO : PREROUTING, FORWARD, POSTROUTING NAT : PREROUTING, INPUT, OUTPUT, POSTROUTING MANGLE : PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING Mas não consigo entender como eles são percorridos, em que ordem, se houver. …

22 iptables  firewall 

CentOS 6.0 Estou estudando iptables e estou ficando confuso sobre a diferença entre as cadeias FORWARD e OUTPUT. Na minha documentação de treinamento, ele declara: Se você estiver anexando a (-A) ou excluindo de (-D) uma cadeia, poderá aplicá-lo aos dados da rede que trafegam em uma das três direções: …

22 linux  iptables 

Descobri que meu ISP (verizon) está interceptando todo o tráfego DNS na porta 53. Usando o iptables, desejo redirecionar todo o tráfego de pesquisa de DNS para um IP e uma porta específicos (5353). Qualquer tentativa de conexão com outro computador na porta 53 deve ser redirecionada para 23.226.230.72:5353. Para …

21 iptables  dns 

Encontrei um pouco de quebra-cabeça e não tive muita sorte em encontrar uma solução. No momento, estou (infelizmente) conectado à rede via Verizon 3G. Eles filtram todo o tráfego recebido, por isso é impossível abrir portas para aceitar conexões. Atualmente, tenho uma máquina virtual Linux em linode.com, e pensei em …

21 iptables  vpn  openvpn  port-forwarding 

Editando este arquivo diretamente /etc/sysconfig/iptables pode me salvar tantas dores de cabeça, tanto tempo e assim por diante ... e ainda no topo do arquivo diz .. Manual customization of this file is not recommended. aqui está o '/ etc / sysconfig / iptables' que acabou de chegar com um …

20 centos  rhel  iptables  firewall 

Estou tentando redirecionar localmente as portas na minha máquina Ubuntu usando iptables. Semelhante ao proxy transparente. Quero pegar qualquer coisa tentando deixar meu sistema na porta 80 e redirecioná-lo para um host e porta remotos. Posso conseguir isso usando as funções NAT e pré-roteamento de iptables?

19 iptables  port-forwarding 

Notei ao executar o ifconfig que existe uma interface de rede chamada tun0 e que possui um endereço ipv4. Um pouco de pesquisa mostra que é um dispositivo de encapsulamento, mas eu realmente não sei como ele é usado, o que está sendo usado e por que ele tem um …

18 networking  iptables  tunneling 

Estive lendo, mas não consigo encontrar uma maneira de criar regras de firewall por processo. Eu sei, iptables --uid-ownermas isso só funciona para o tráfego de saída. Eu considerei scripting netstate iptablesmas isso parece terrivelmente ineficiente, pois se um processo só está activa para um pequeno espaço de tempo o …

18 iptables  firewall  process-management 

Como configuro o firewall em um sistema em uma LAN para que algumas portas estejam abertas apenas para conexões da rede local e não do mundo externo? Por exemplo, eu tenho uma caixa executando o Scientific Linux 6.1 (uma distribuição baseada em RHEL) e quero que o servidor SSH aceite …

18 ssh  iptables  firewall 

Existem dois proxies do SOCKS que eu conheço que oferecem suporte ao proxy transparente para qualquer conexão TCP de saída: Tor e redsocks . Ao contrário dos proxies HTTP, esses proxies do SOCKS podem fazer proxy de forma transparente de qualquer conexão TCP de saída, incluindo protocolos e protocolos criptografados …

18 iptables  proxy  socks  tor 

Existe uma maneira de mover uma regra na iptablesposição e alterá-la? Estou ciente de que posso usar -Ipara inserir uma regra em uma posição específica, mas também gosto de manter os contadores.

18 iptables