No meu outro segmento, eu estava falando sobre algumas coisas interessantes sobre a política e os estados do iptables , agora gostaria de entender mais sobre como o DHCP funciona e como o iptables o entende. O ETH0 está conectado ao meu switch principal que recebe o ip dinâmico do meu roteador...
Eu devo muito mal no Google, pois essa parece uma pergunta muito básica, mas não consigo encontrar a resposta em nenhum lugar ... e man iptablesé uma leitura muito longa! Eu tenho duas NICs - eth0 e eth1 - em uma caixa Linux e quero bloquear TODO o tráfego de saída (TCP e UDP em todas as portas)...
Eu tenho 3 nós com praticamente as mesmas regras de iptables carregadas de um script bash, mas um nó específico está bloqueando o tráfego na porta 53, apesar de listar que está aceitando: $ iptables --list -v ENTRADA EM Cadeia (pacotes DROP 8886 da política, bytes de 657K) pkts bytes alvo prot...
Estou tentando encaminhar o tráfego da web de um servidor remoto para minha máquina local, a fim de testar alguma integração de API (tropo, paypal, etc.). Basicamente, estou tentando configurar algo semelhante ao que o tunnlr.com fornece. Eu iniciei o túnel ssh com o comando $ssh –nNT –R...
Estou pesquisando há muitas horas agora sobre uma maneira de configurar um proxy transparente para SSL (não o Squid). A resposta geral é que não posso, mas sei que existem algumas maneiras . Meu objetivo é apenas o seguinte: Nomes de domínio da lista negra / lista de permissões (não números de...
Estou usando o iptables no Ubuntu Server. É um servidor web em um VPS. Gostaria de saber se devo limitar os pacotes de taxa. Em caso afirmativo, como devo limitar a taxa? E devo fazer isso globalmente ou por endereço IP? Referência : vi pessoas sugerindo isso: # Limit packet traffic on a TCP...
Eu li que certos tipos de pacotes ICMP podem ser prejudiciais. Questões: Quais e por quê? Como devo fazer o layout de um conjunto de regras do iptables para lidar com cada tipo de pacote ICMP? Devo limitar a taxa de qualquer um desses tipos de pacotes ICMP? E como? [¹] Os tipos que eu li sobre:...
Com o iptables no CentOS 5 e 6 Linux - como você pode impedir que processos em execução como root , apache ou ninguém iniciem conexões de saída? No CentOS 5 Linux, tentei colocar essas linhas em / etc / sysconfig / iptables: -A OUTPUT -m owner --uid-owner root -j DROP -A OUTPUT -m owner...
ATUALIZAR: Encontrei a solução lá: http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#No_traffic_gets_trough_.28except_ARP_and_STP.29 # cd /proc/sys/net/bridge # ls bridge-nf-call-arptables bridge-nf-call-iptables bridge-nf-call-ip6tables bridge-nf-filter-vlan-tagged #...
Se eu mudar minha porta SSH de 22 para 23453, não será mais possível fazer o ssh. Mais detalhadamente, estou usando uma instância do Red Hat EC2 no Amazon Web Services. Esta é a segunda alteração em uma nova instalação (a primeira alteração foi adicionar um usuário não root). Posso fazer ssh...
Eu tenho um roteador Linux que possui uma interface de 10 GBe no exterior e interfaces Ethernet Gigabit ligadas no interior. Atualmente, temos um orçamento para 2 GBit / s. Se excedermos essa taxa em mais de 5% da média por um mês, seremos cobrados por toda a capacidade de 10 Gbit / s. Um grande...
Eu tenho um sistema proprietário que transmite um fluxo de vídeo udp da unidade 1 (192.168.1.1) para a unidade 2 (.1.2). Não posso fazer alterações neste sistema e estou tentando clonar esse fluxo udp para acessá-lo em um programa diferente. Este programa fará coisas com o vídeo e o enviará...
Eu tenho um container LXC ( 10.0.3.2) em execução em um host. Um serviço está sendo executado dentro do contêiner na porta 7000. No host ( 10.0.3.1, lxcbr0), posso acessar o serviço: $ telnet 10.0.3.2 7000 Trying 10.0.3.2... Connected to 10.0.3.2. Escape character is '^]'. Eu adoraria tornar o...
Estou com problemas para abrir a porta 53 na minha máquina centos, para configuração do DNS. Aqui está a minha configuração do iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT Quando executei uma varredura nmap da máquina, apenas a porta 80...
Problema e objetivo Como não obtemos IPv6 do nosso ISP, tenho um túnel IPv6 que funciona bem, mas é claro que não é muito rápido. E não é realmente confiável. Eu gosto de ter o IPv6 disponível "apenas por precaução", mas quero que determinados hosts (domínios) sejam conectados apenas ao...
Eu administro um site importante de upload / download de mídia e percebi o seguinte: Esse ruído é grave ou de fundo devido ao tamanho grande dos arquivos e há algum ajuste que eu possa adicionar ao /etc/sysctl.conf para melhorar e evitar problemas? [8822139.804040] TCP: Peer...
Estou configurando o monit em um novo site, que chamarei de mywebsite.com durante esta pergunta. Eu configurei a configuração para acessar a página de interface da web do monit, mas não consigo conectar-me a ela. Eu tenho um firewall básico rodando com o iptables e acho que fiz um buraco para o...
Eu tenho esta regra no meu iptables: iptables -A INPUT -p tcp -m tcp --dport 9191 -j DROP Eu realmente preciso de "-m tcp"? Eu já estou usando "-p tcp", então devo usar "-m tcp" para ser mais
Eu tenho tentado banir um endereço IP no iptables que começa com 047, mas o alteraria para 039. iptables -v -w -I INPUT 1 -s 047.75.162.122 -j DROP Mas o endereço IP seria banido como 39.75.162.122! Por que você acha que isso está acontecendo?
então, estou tendo um cliente na minha rede conectado ao roteador através do meu computador com arpspoof. Quando eu sei que deseja parar o encaminhamento de pacotes, eu executo: iptables -A FORWARD -j REJECT está funcionando como eu esperava. Mas quando tento fazer algo como: iptables -A...