Sistema: debian squeeze, servidor Linux 2.6.32-5-amd64 # 1 SMP Terça-feira, 13 de maio 16:34:35 UTC 2014 x86_64 GNU / Linux, iptables v1.4.8 lsmod | grep iptable iptable_security 2176 0 iptable_mangle 2817 1 iptable_filter 2258 0 iptable_raw 1867 0 iptable_nat 4283 1 nf_nat 13308 2...
Eu instalei tinyproxy no OpenWrt e agora eu quero fazer regras para o iptables que correspondam ao tráfego do tinyproxy. Eu quero marcar este tráfego com set-mark e encaminhá-lo para outra tabela de roteamento. Meu roteador tem o IP 192.168.0.1, mas como configurar o IP do tinyproxy para...
Alguém pode me ajudar a entender a regra abaixo iptables? iptables -A INPUT -p tcp ! --syn -m state --state NEW -j
Eu estou tentando instalar alguns pacotes em Python usando a instalação fácil. Mas eu recebo um 'Erro de download' para qualquer pacote que eu tente instalar. Então eu tentei testar se a internet é acessível da máquina (é uma máquina Red Hat 6, estou conectado remotamente) fazendo um $curl...
Alguém pode me ajudar a criar uma regra de firewall para bloquear um site específico para um usuário específico. Eu tenho um sistema operacional Linux estou tentando fazer esse sistema operacional como um
Eu tenho um host com um endereço IP que está usando a porta 443 (HTTPS) com um certificado. Quero executar um segundo aplicativo nesse endereço IP usando um certificado diferente em uma porta diferente. Para impedir que as pessoas vejam ou tenham que digitar esse outro número de porta, eu gostaria...
Estou tentando DROP todas as solicitações, exceto as solicitações CloudFlare, e fornecem acesso SSH a um determinado ip. então eu escrevo estas regras: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -p tcp -s x.x.x.x/32 --dport 22 -j...
Eu tenho um NAS interno que eu nunca quero ser capaz de fazer uma conexão de saída em nada, exceto SSH. Eu acredito que a seguinte regra no meu roteador irá bloquear todo o tráfego de saída para o meu NAS em 192.168.1.100: iptables -A OUTPUT --source 192.168.1.100 -m state --state NOVO -j...
Eu preciso de um monitor de tráfego simples para o Linux, que conta o tráfego em uma rede sem fio específica, porque tenho restrições de volume. Eu tentei usando a seguinte regra iptables: iptables -m mac -A INPUT -p all --mac-source <mac-address> \! -s 10.0.0.0/8 onde...
Gostaria de saber quais etapas devo tomar antes de reinicializar um servidor Linux para evitar a perda da configuração. Exemplo: eu fiz uma regra com iptables manualmente, não adicionou rc.local. Isso não se aplicará quando eu fizer logon novamente. Neste caso eu deveria usar iptables-save e...
Quero manter algumas iptablesregras de permanência, portanto, apenas adiciono as regras manualmente: /sbin/iptables -I OUTPUT -p tcp --sport 80 -j QUEUE Estou certo de que o comando funciona, porque pude vê-lo após a execução iptables -vnL. Infelizmente, acho que ele desaparece sem reiniciar ou...
Eu tenho um laptop com o Ubuntu 14 Desktop. O laptop possui conexão WLAN à minha LAN e é gerenciado pelo gerenciador de rede . Da causa, o laptop também é um nic (eth0), mas não está conectado. Eu uso este laptop como um host LXC. Eu tenho vários contêineres servindo aplicativos. Com a configuração...
Eu tenho uma caixa do Ubuntu com eth0 e eth1. Como redirecionar todo o tráfego vindo de eth0 para eth1 e vice-versa? Devo fazer DNAT e SNAT como abaixo ou apenas encaminhando ou ambos? Editar Meu caso é assim, ABC, 3 máquinas. Ambos A e C em rede diferente. B tem dois nichos, um é a rede de A...
Eu estou tentando criar uma cadeia de iptable para chutar minha filha de seu ipad durante a noite. Com o filtro mac only, posso bloquear o acesso, mas quando adiciono tempo, ele não funciona mais. Alguém vê um problema com essa cadeia? ##Parental Controls #iptables -A INPUT -p ALL -m mac...
Eu estou tentando uma regra de roteamento simples que encaminharia as solicitações para localhost: 8080 para algum endereço externo (ex google). Eu adicionei a seguinte regra: sudo iptables -t nat -A PREROUTING -p tcp -d localhost --dport 8080 -j DNAT --to 173.194.67.139:80 A regra aparece em...
Criei uma caixa intermediária para tor. Laptop mais WLAN. Cria um ponto de acesso WLAN, todo o tráfego desse ponto de acesso deve ser roteado para o tor. Mas não tenho certeza se as solicitações de DNS não vazaram. Como posso verificar isso? Isso deve ser feito por uma máquina conectada à...
Eu quero fazer as seguintes regras em iptables: Abra a porta 80, 5432e 22para todos os endereços IP Abra a porta 27017apenas para esses endereços IPx.x.x.0/24 Em todos os casos eu quero acesso tcp e udp. Você pode, por favor, dizer em que configuração deve estar iptablesesta configuração para...
Eu estou tentando configurar o meu firewall iptables (atualmente rejeitando todo o tráfego) para permitir o tráfego de e-mails. Para a porta SMTP 465 é usada (porta SMTPS), e para o IMAP, ela usa a porta 143. Mas, seja qual for a tentativa, não consigo fazer uma conexão funcionar. Aqui estão as...
Estou tentando fazer um telnet localhost 5433na minha caixa RHEL, mas recebo um erro de conexão recusada. Eu fiz um, service iptables stopmas ainda estou recebendo o mesmo erro. Onde mais eu preciso procurar para permitir que a porta 5433 seja aberta? EDITAR: quando eu faço um netstat -atpn ... o...
Estou atrás de um roteador. Na configuração do roteador, eu bloqueei: todos (entrada e saída) UDP entrada ICMP Iptables locais são configurados com o assistente do Firestarter: bloquear todas as conexões de entrada permitir todas as conexões de saída filtro ICMP exceto ping...