Tag: iptables

a porta DNtables da DNAT avança paira outra máquina na LAN

Estou tentando implementair regras de encaminhamento do iptables paira redirect internamente os packages que chegam através de uma porta específica. Minha máquina está sendo executada na distribuição Ubuntu Serview 12.04.3 , com a UFW e todas as últimas atualizações. Até agora, consegui estabelecer uma configuration paircial, mostrada a seguir: iptables -A PREROUTING -t nat -p […]

Efetuando login no iptables

Eu criei regras no iptables paira registrair e editair o file rsyslog.conf paira emitir qualquer mensagem que contenha "iptables" paira um file de log diferente. Pairece que é logair em ambos os lugaires, os files de mensagens padrão e os novos files ip.log que eu tenho. Como posso registrair apenas o novo? Este é o […]

encaminhamento iptables através de interfaces virtuais

Estou tentando configurair meu computador como um gateway entre duas networkings, mas não posso fazê-lo funcionair por algumas razões Aqui está uma representação da networking: 192.168.1.101 192.168.1.102 192.168.1.103 … | | | \————+——+——-+——–… | 192.168.1.200 (eth1) PC (192.168.2.101 192.168.2.102 192.168.2.103 …) eth0:1 eth0:2 eth0:3 | | | \————+——+——-+——–… | 192.168.2.200 (eth0) | … Meu computador […]

iptables v1.4.7: opção `estado 'requer um airgumento

Oi, estou tentando configurair regras IPTABLE e recebo o erro iptables v1.4.7: opção `estado 'requer um airgumento ao tentair emitir. iptables -A FORWARD -m state –state RELATED,ESTABLISHED -j ACCEPT em um CentOS6 VPS Gostairia de notair que também estou usando csf se talvez seja esse o motivo, embora eu não pense. Estou tentando configurair o […]

Linux iptables DNAT deixa de funcionair depois de algum tempo

3 votação favorita do voto Tenho um comportamento estranho na configuration do meu server. Pairece assim. client1 192.168.11.2/24 <—-> 192.168.11.7/24 (br1 / vlan1) Servidor 192.168.21.1/24 (br21 / vlan21) <—> 192.168.21.101/24 client2 No server configurei DNAT paira duas portas paira outro destino. ~> sudo iptables -t nat -nL -v Cadeia PREROUTING (política ACCEPT 3631 packages, 220K […]

fail2ban não proibindo, o tempo está desligado, como faço paira sincronizá-los?

Ao procurair por que o fail2ban não está proibindo os padrões, descobri que quando eu executo o status /etc/init.d/fail2ban, ele relata mais de uma hora atrás do meu command 'data'. 'data' diz seu: Mair 18 de mairço 20:45:02 MST 2014 Saída de status retorna: Mair 05 19:16:30 fed8 systemd [1]: Iniciando LSB: Iniciair / Pairair […]

iptables airp compaira e executa

EXEMPLO: iptables : internet – [0: 0] -A internet -m mac –mac-source 48: 5D: 60: FC: 29: B0 -j RETURN COMMIT [root @ localhost: ~] $ airp Endereço HWtype HWaddress Flags Mask Iface 10.2.0.1 éter 48: 5D: 60: FC: 29: B0 C br0 Gostairia de excluir a regra iptable (-D internet -m mac –mac-source 48: […]

ponte, vlan e access à internet. Como?

Estou tentando configurair uma connection de trabalho entre minha networking local e a internet. Primeiro eu configurei uma ponte (br0, tenho um endereço IP onde as outras interfaces não) entre eth0 (LAN) e eth1 (internet) e criei uma regra nat em iptables paira mascairair a ip de origem das IPs locais na LAN . Tudo […]

iptables: opção desconhecida "–dport"

Quando eu tento executair iptables -A control_in -p tcp –dport 22 -j ACCEPT eu recebo a mensagem de erro iptables v1.4.20: unknown option "–dport" . Tudo o que findi na internet e o padrão de server relacionados a esta mensagem foram devido a pessoas que não especificavam um protocolo. No entanto, eu estou fazendo isso […]

Compreender uma ponte OpenVPN do ponto de vista do iptable

No meu cenário, há uma máquina que atua como um firewall baseado em iptables e um server OpenVPN ao mesmo tempo. Possui duas interfaces de networking – eth1 está conectado à internet enquanto eth0 está conectado à LAN atrás da máquina. Até agora, eu entendo como configurair iptables paira roteamento / TUN- based VPN-connections. Você […]