Perguntas com a marcação «iptables»

iptables é o programa de linha de comando userspace usado para configurar o conjunto de regras de filtragem de pacotes Linux 2.4.xe 2.6.x IPv4. É direcionado aos administradores de sistema. Por favor, ao fazer uma pergunta sobre o iptables, adicione a saída do seguinte comando: iptables -L -v -n

200
Como desbanir um IP corretamente com Fail2Ban

Estou usando o Fail2Ban em um servidor e estou me perguntando como desbancar um IP corretamente. Sei que posso trabalhar diretamente com o IPTables: iptables -D fail2ban-ssh <number> Mas não há uma maneira de fazer isso com o fail2ban-client? Nos manuais que afirma algo como:...

118
Como posso avançar com iptables?

Quero que as conexões que entram no ppp0 na porta 8001 sejam roteadas para 192.168.1.200 no eth0 na porta 8080. Eu tenho essas duas regras -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state...

103
IPTABLES - Taxa limite de um IP recebido específico

Não desejo limitar a taxa de um serviço específico. Meu objetivo é limitar a taxa com base apenas no endereço IP de entrada. Por exemplo, usando uma pseudo-regra: john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s) Como posso classificar o...

83
melhor maneira de limpar todas as regras do iptables

Atualmente, tenho este snippet: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X Existe a possibilidade de que alguma regra impermeável permaneça viva depois de executar isso? A idéia é ter uma configuração de iptables completamente limpa,...

60
Dicas e truques do iptables [fechado]

Tenho certeza de que os administradores de sistemas Linux estão familiarizados com iptablesa interface do usuário para a netfilterestrutura de filtragem de pacotes. Agora, essa "pergunta" deve ser um Wiki da comunidade para reunir vários pedaços de iptablessabedoria. Nada é muito comum ou muito...

58
Windows equivalente ao iptables?

Pergunta idiota: Existe um equivalente de iptables no Windows? Posso instalar um via cygwin? A verdadeira questão: como posso realizar no Windows o que posso realizar via iptables? Apenas procurando funcionalidade básica de firewall (por exemplo, bloqueio de determinados endereços...

58
As IPTables permitem apenas o acesso ao host local

Eu lutei ao longo dos anos para obter um entendimento sólido sobre o iptables. Sempre que tento ler as páginas de manual, meus olhos começam a brilhar. Eu tenho um serviço ao qual só quero permitir que o host local tenha acesso. Quais termos (ou configuração, se alguém estiver se sentindo...

58
Centos 7 salva configurações de iptables

Problema: o iptables é redefinido para as configurações padrão após a reinicialização do servidor. Estou tentando definir regras como esta: iptables -I INPUT -p tcp --dport 3000 -j ACCEPT depois disso eu faço: service iptables save e escreve de volta algo como isto iptables: Saving firewall...

56
iptables equivalente para mac os x

Quero encaminhar solicitações de 192.168.99.100:80para 127.0.0.1:8000. É assim que eu faria no linux usando iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 Como faço a mesma coisa no MacOS X? Eu tentei uma combinação de ipfwcomandos...

53
Por que não bloquear o ICMP?

Eu acho que quase tenho minha configuração do iptables concluída no meu sistema CentOS 5.3. Aqui está o meu script ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable...

51
Por que é perigoso adulterar o TTL do IP?

Eu tenho lido a página de manual do iptables (leitura leve na hora de dormir) e me deparei com o alvo 'TTL', mas ele avisa: Definir ou incrementar o campo TTL pode ser potencialmente muito perigoso e Nunca defina ou aumente o valor nos pacotes que saem da sua rede local! Posso ver como...