Perguntas com a marcação «iptables»

Eu tenho vários gateways e gostaria de direcionar algum tráfego para diferentes gateways com base em seu destino. Acho que precisaria usar uma combinação de regras iproute2 e iptables, mas não sei por onde começar. Alguém pode dar um exemplo?

9 iptables  iproute 

Estou testando um aplicativo em que estou trabalhando e preciso poder eliminar silenciosamente pacotes UDP de saída por um curto período de tempo para replicar um possível modo de falha. Há alguma maneira de fazer isso? Nota: iptables DROP não é silencioso para mensagens enviadas! Quando uma send()chamada ou similar …

8 networking  iptables 

Eu fiz dois experimentos. Esta é a rede para os dois: [private network] [public network] A -------------------- R ----------------- B 192.168.0.5 192.168.0.1|192.0.2.1 192.0.2.8 Um gateway padrão 's é R . R tem o encaminhamento de IPv4 ativo e a seguinte regra de iptables: iptables -t nat -A POSTROUTING -p TCP …

8 networking  iptables  nat 

Estou tendo alguns problemas com um servidor doméstico recém-instalado que estou preparando. Instalei o CentOS7 nele e descobri que as portas 80 e 443 estão desativadas por padrão. Portanto, eu os adicionei ao iptables com os seguintes comandos: iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m state …

8 centos  rhel  iptables  firewall 

Estou tentando encaminhar todo o tráfego de saída da porta 80 para a porta 8080 usando iptablese tentei a seguinte regra, embora ela não funcionasse: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080 Além disso, para o tráfego de entrada, preciso de uma regra que …

8 linux  centos  iptables 

Nas minhas iptables, tenho uma regra que registra pacotes descartados: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP E /etc/rsyslog.conf, em , eu tenho outra regra que envia esses logs para um arquivo dedicado /var/log/firewall.log. :msg, contains, "FW: " -/var/log/firewall.log & …

8 logs  iptables  rsyslog 

Estou apenas começando com o iptables e me deparei com algo que eu realmente não entendo. Para sua informação, segui as instruções do IptablesHowTo do wiki do Ubuntu . As tabelas nat e mangle estão vazias, estou trabalhando apenas com a tabela de filtros no momento. O problema Se eu …

8 iptables 

Precisamos ativar alguns computadores em nossa LAN interna, a partir da Internet. Temos um roteador um tanto fechado, com muito poucas maneiras de configurá-lo. Eu gostaria de usar o netfilter (iptables) para fazer isso porque não envolve um daemon ou similar, mas outras soluções estão bem. O que tenho em …

8 iptables  wake-on-lan  broadcast 

Em um documento de treinamento do RHEL, o autor diz: ... execute o seguinte comando para desativar o firewall no sistema atual: iptables -F Ele usa explicitamente a palavra "desativar", o que para mim sugere que será simples reativar. Ao ler a página de manual do iptables, vejo o seguinte: …

8 rhel  iptables 

Estou seguindo este guia aqui: http://isalazyadmin.net/2009/07/02/configuring-a-basic-firewall-for-debian-linux/ E eu tenho as tabelas de ip listadas, mas meu servidor ainda parece estar aceitando todas as conexões de entrada (ou seja: pares bittorrent ainda estão se conectando, mesmo que eu não tenha permitido essas portas). /etc/iptables.rules *filter # This will allow all loopback …

8 debian  iptables 

Preciso obter uma cópia dos pacotes recebidos na porta 8001 para a porta 8002. Tentei o seguinte, mas recebo um erro que --tee é indefinido. sudo iptables -t nat -A PREROUTING -p TCP -s 127.0.0.1 --sport 8001 -j DNAT --to-destination 127.0.0.1:8002 --tee

8 linux  iptables  tcp 

Eu acho que não há nenhuma solução iptables / pf para permitir apenas um aplicativo XY em, por exemplo: porta TCP de saída 80, eth0. Portanto, se eu tiver um ID do usuário: "500", como posso bloquear outras comunicações, a mencionada na porta 80 / outbound / tcp / eth0? …

8 iptables  firewall  pf 

Vou usar o iptablesencaminhamento de porta para escutar solicitações da minha LAN na porta 8080 e responder com o contêiner na porta 80, assim: iptables -t nat -A PREROUTING -p tcp -d 192.168.1.15 --dport 8080 -j DNAT --to 10.0.3.103:80 Não tenho certeza de que a regra esteja correta (sinta-se à …

3 linux  iptables  lxc  lxd 

Enquanto eu configuro o firewall do Linux, há um comando iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT Neste comando, por que precisamos especificar 1apósINPUT

1 linux  iptables 

Eu tenho um serviço da web em um servidor externo e um servidor openvpn na mesma máquina. Eu preciso abrir a porta 80, mas apenas para clientes openvpn. Em outras palavras, se eu fizer o nmap-p 80 server_ip, espero ver filtrado. No entanto, ao mesmo tempo, se eu conectar ao …

-1 linux  iptables  openvpn  firewalld