Como conserto o iptables: command not foundproblema que aconteceu com o Debian 7.6? batman@gotham:~$ uname -a Linux gotham 3.14-0.bpo.2-amd64 #1 SMP Debian 3.14.13-2~bpo70+1 (2014-07-31) x86_64 GNU/Linux batman@gotham:~$ iptables -L bash: iptables: command not found batman@gotham:~$ sudo apt-get...
Eu tenho duas interfaces eth1e eth0. Quero que todo o tráfego eth0seja encaminhado eth1. Eu criei uma regra iptable como esta: iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT Mas isso não funciona. Essa é a maneira correta de fazer
Eu preciso configurar o OpenVPN no Centos 7 usando firewalld. Eu usei o iptables no Centos 6.5 e só precisei adicionar as seguintes linhas em /etc/sysconfig/iptables: -A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT run the...
Se eu optar por permitir todo o tráfego na cadeia OUTPUT chain ( iptables -P OUTPUT ACCEPT), enviaremos bem. Assim que bloqueio meu servidor com essas regras, os emails de saída param de funcionar. Tudo o resto funciona, o que é estranho. Alguém vê aqui alguma coisa que impediria o envio de meus...
Vários locais sugerem o uso de ULOG ou NFLOG em vez de LOG para obter o log de netfilter dedicado (veja, por exemplo, aqui ou aqui ). Ao olhar para man iptablesesses dois, são bastante parecidos. Exceto que o NFLOG fala sobre algum "nfnetlink_log back-end", enquanto o ULOG não fala sobre nenhum...
Conto curto, 3 interfaces, eth0 (LAN), eth1 (ADSL), eth2 (4G). eth0 -> eth1: Funciona (portas 80, 443, 4070) eth0 -> eth2: não acontece Esta é uma representação gráfica da ideia: Portas 80 e 443 via eth2 e o restante via eth1 Netscheme: eth0: -ip 10.0.0.1 -net 10.0.0.0/8 -gw...
Consegui configurar um namespace de rede, estabelecer um encapsulamento com openvpn e iniciar um aplicativo que usa esse encapsulamento dentro do namespace. Até aí tudo bem, mas esse aplicativo pode ser acessado através de uma interface web e não consigo descobrir como rotear solicitações para a...
Eu tenho um gateway Linux executando NAT para minha rede doméstica. Eu tenho outra rede para a qual gostaria de encaminhar pacotes de forma transparente, mas apenas para / de IP / portas específicas (ou seja, não uma VPN). Aqui estão alguns exemplos de IP e portas para trabalhar: Source Router...
Estou interessado em usar addrtypeem combinação com, -srccomo regra, em uma das minhas cadeias de filtros, assim, para soltar alguns ips de bogon: -A INPUT -p tcp --dport 80 -m addrtype --src-type UNICAST ! -s 127.0.0.0/8 -j WEB A página do manual diz o seguinte addrtype Este módulo...
Eu montei uma ponte br0"anexada" a duas interfaces: eth0, minha interface física conectada à LAN real, vnet0, uma interface virtual KVM (conectada a uma VM do Windows). E eu tenho essa regra de firewall única na cadeia de encaminhamento: iptables -A FORWARD -j REJECT Agora, o único ping...
O objetivo deste script é permitir apenas o tráfego pela VPN, exceto o localhost <-> localhost e o tráfego SSH de entrada. Mas quando executo o script no SSH, sou desconectado e forçado a reiniciar o vm. O que há de errado com o meu script? #!/bin/bash iptables -F #Allow over VPN iptables...
Decidi recentemente fazer alguma manutenção de segurança. Eu vi meus logs e houve algumas tentativas no meu servidor SSH. No começo, afastei a porta SSH do padrão 22. Depois disso, li algo sobre Fail2ban , BlockHosts e DenyHosts . Dei uma olhada no primeiro: é simples de configurar, tudo é...
Quero parar a Internet no meu sistema usando o iptables. O que devo fazer? iptables -A INPUT -p tcp --sport 80 -j DROP ou iptables -A INPUT -p tcp --dport 80 -j DROP
Digamos que haja dois usuários na LAN, A e B. Como faço para restringir o acesso do usuário A à Internet usando as regras do iptables e salvando as regras para que, após a reinicialização, elas continuem efetivas. Suponha também que eu queira conceder acesso a esse usuário em algum momento; como...
Eu tenho a seguinte configuração de rede: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0...
Eu tenho uma interface auto-escrita tun0 ( baseada em TUN / TAP ) que gera o que recebe. Eu preciso que todo o tráfego do sistema flua através dessa interface. O papel da interface é: Para descobrir pacotes que provavelmente serão censurados e encapsulá-los. Passe todo o outro tráfego...
Atualmente, tenho minha cadeia OUTPUT definida como DROP. Gostaria de alterá-lo para REJECT, para ter uma pista de que é o meu firewall que me impede de chegar a algum lugar em vez de um problema com qualquer serviço que estou tentando acessar (rejeição imediata em vez de atingir o tempo limite)....
No meu script iptables, tenho experimentado escrever regras o mais refinadas possível. Limito quais usuários têm permissão para usar quais serviços, em parte por segurança e em parte como um exercício de aprendizado. Usando o iptables v1.4.16.2 no Debian 6.0.6 executando o kernel 3.6.2. No...
Eu configurei algumas iptablesregras para que ele registre e descarte os pacotes INVALID ( --state INVALID). Lendo os logs, como posso entender por que o pacote foi considerado inválido? Por exemplo, o seguinte: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC=...
Como posso ver todos os endereços que o sshguard bloqueou no