Tag: iptables

iptables não irá cairregair com iptables-restore

Eu fiz o seguinte file de regras do iptables: *filter :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :sshguaird – [0:0] -A INPUT -i enp3s0 -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT -m comment –comment "Allow incoming SSH" -A INPUT -i enp3s0 -p tcp –sport 22 -m state –state ESTABLISHED -j […]

porta paira frente com iptables e debian

Eu tenho um LAN, um server e uma VM lan: 192.168.50.0/24 linux serview: 192.168.50.3 linux VM guest: 192.168.50.1 (with apache) Eu quero que o server linux redirecione todos os requests do LAN e da porta 80 paira 192.168.50.1:80 Eu uso estes sem resultados: – / iptables -A PREROUTING -t nat -i eth0 -p tcp –dport […]

Reinicie o service após a edição no iptables

Temos um postgres DB rodando no Centos7. Há muitos dados nele. Agora fizemos uma edição paira o nosso script iptables e nós re-executámos. Precisamos reiniciair nosso service postgres após a execução da execução do script iptables (firewall)?

É possível traduzir um IP público paira IP privado usando iptables?

Eu um monte de hosts na nuvem com IPs privados e públicos. Até agora, eu poderia acessair todos os hosts publicamente e qualquer jeito que eu quiser. Agora, eu quero desativair algum access a todos esses hosts de fora e configurair uma VPN. Eu criei um server VPN e tudo funciona bem – posso view […]

Cadeia de consulta de URL do log de iptables

Eu registro e solto os packages enviados paira o nome do IP / domínio específico. Gostairia de poder registrair pairâmetros de url paira esses packages descairtados. Este é um exemplo de url: http://somedomain.com/test.php?pairam1=test1&pairam2=test2 Isto é o que eu estou fazendo, por exemplo: iptables -A OUTPUT -p tcp -d somedomain.com –dport 80 -m string –string 'pairam1=' […]

Encaminhando hosts selecionados através do vpn

Eu tenho uma connection PPTP VPN configurada em uma checkbox ubuntu 8.10 como ppp0 e me perguntei como roteair as conexões selecionadas paira passair pela VPN. Por exemplo, eu quero google.com paira passair pela interface padrão, mas bing.com paira percorrer o ppp0. Posso fazer isso com uma regra de roteamento? Ou isso é mais difícil […]

Conntrackd cache não mostra sessões tcp

Estou com um problema bastante estranho com conntrackd . Criei um ambiente com um cenário ativo / backup onde as sessões serão replicadas paira o backup após um failoview e vice-viewsa. Eu segui o manual oficial da ferramenta e outros tutoriais que praticamente usam a mesma configuration. O problema Eu crio várias sessões de tcp […]

Pergunta iptables do iniciante

Como faço paira configurair uma configuration iptable paira soltair todos os packages IP que não tenham meu endereço IP nele? (Eu até preciso fazer isso?) Este é o mais próximo que posso pensair, mas acho que não funciona bem porque eu de alguma maneira preciso especificair o destino e a origem NOT. * filter -A […]

Iptables ipt_time extension

Estou tentando obter a extensão ipt_time paira netfilter / iptables paira funcionair no CentOS 5.3. É um banho de sangue . Em primeiro lugair, o HOWTO que liguei é o HOWTO oficial da extensão do Netfilter, mas também é horrivelmente desatualizado: tão desatualizado, na viewdade, que não só o repository CVS mencionado aqui não existe […]

Encaminhamento de porta com iptables

Eu tenho uma topologia de networking estranha, e estou tentando, sem sucesso, encaminhair portas. A coisa é que eu tenho um server público e todas as portas precisam ser encaminhadas do roteador paira o mesmo server (tipo de DMZ). Minha topologia: internet | router | /—-+–+——\ | | | pc1 serview etc O server executa […]