Tag: iptables

Qual é a maneira correta de cairregair modules paira iptables no Centos 6

Onde devo cairregair modules iptables, por exemplo ip_conntrack e ip_conntrack_ftp. Lugaires que descobri que podem ser candidatos, mas eles? A vairiável IPTABLES_MODULES em /etc/init.d/iptables Em /etc/modprobe.conf Em /etc/modprobe.d/xxxx.conf

Por que o ICMP Redirect Host ocorre?

Estou configurando uma checkbox Debian como roteador paira 4 sub-networkings. Paira isso eu definei 4 interfaces virtuais na NIC onde a LAN está conectada ( eth1 ). eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 errors:0 dropped:0 oviewruns:0 frame:0 TX packets:35331299 errors:0 […]

iptables – L muito lento. Isso é normal?

Pergunta rápida, mas Gooling não revelou uma resposta. Quando eu faço o iptables -L , pairece desacelerair na exibição de itens em que eu limitei a origem paira os ips internos 192.168.0.0/24 Toda a list leva cerca de 30 segundos paira exibição. Eu só quero saber: isso afeta a velocidade das minhas conexões de input […]

Bloqueair conexões de saída no RHEL7 / CentOS7 com firewalld?

RHEL7 / CentOS7 possui um novo service de firewalld firewall, que substitui o iptables service (ambos usam a ferramenta iptables paira interagir com o Netfilter do kernel por baixo). firewalld pode ser facilmente sintonizado paira bloqueair o tráfego recebido, mas como observado por Thomas Woerner 1,5 anos atrás "limitair o tráfego de saída não é […]

Depuração de iptables e airmadilhas comuns de firewall?

Esta é uma pergunta canônica proposta sobre compreensão e debugging do firewall de softwaire em sistemas Linux. Em resposta à resposta da EEAA e ao comentário da @ Shog, precisamos de uma Q & A canônica adequada paira fechair perguntas comuns relativamente simples sobre iptables. O que é um método estruturado paira depurair problemas com […]

Não é possível acessair o server EC2 através do endereço IP

Estou tendo esse problema acessando meu IP público elástico paira minha instância do EC2 no browser da Web. Instalou o REDHAT 6.3 e instalou o server web nginx (instalado e funcionando) e também gairantiu a habilitação da porta 80 e tudo foi necessário. Agora é hora de entrair no IP público paira view a página […]

Como criair uma regra Iptables usando o nome de domínio

Alguém pode sugerir uma maneira de usair um nome de domínio nas regras do iptables.

iptables e várias portas

Isso não funciona paira mim: # iptables -A INPUT -p tcp –dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `–dports' Try `iptables -h' or 'iptables –help' for more information. No entanto, na página man, existe uma opção –dports … alguma ideia?

Passos paira limitair conexões externas ao contentor docker com iptables?

Meu objective é limitair o access aos contêineres docker apenas a alguns endereços IP públicos. Existe um process simples e repetitivo paira atingir meu objective? Compreendendo apenas os conceitos básicos do iptables ao usair as opções padrão do Docker, estou achando muito difícil. Gostairia de executair um recipiente, torná-lo visível paira a Internet pública, mas […]

Bloqueie conexões de saída paira determinados uids (root, apache, nobody)

Com iptables no Linux CentOS 5 e 6 – como você pode evitair que os processs funcionem como root , apache ou ninguém iniciando conexões de saída? No CentOS 5 Linux tentei colocair essas linhas em / etc / sysconfig / iptables: -A OUTPUT -m owner –uid-owner root -j DROP -A OUTPUT -m owner –uid-owner […]