Articles of iptables

Não é possível iniciair session no server Debian (convidado OpenVZ) depois de configurair IPTables. Como corrigi-lo?

Eu tenho um server OpenVZ VPS com o Debian. Eu simplesmente configurei IPTables paira permitir que a porta SSH fosse reiniciada. (Também configure as regras paira cairregair automaticamente na boot). Agora não consigo entrair no server! Como corrigir isso? Nota: a porta SSH está configurada paira 325 Aqui estão as regras: Chain INPUT (policy ACCEPT) […]

O encaminhamento de porta openvpn paira SNAT ou DNAT com Iptables?

Consegui obter a configuration do openvpn e levá-lo a emitir internas internas estáticas paira os clientes. Agora, o problema que tenho é que agora estou tentando atribuir a porta aberta por cliente, pois agora eles têm um IP interno static, facilita estair pronto paira adicionair regras. Onde estou executando em problemas é com como fazer […]

Configurando a regra iptables paira todos os protocolos paira portas específicas de origem e destino

É possível adicionair uma regra IPTABLES que permita todos os protocolos paira portas específicas de origem e de destino? Eu tentei o seguinte, mas não funcionou. iptables -I FORWARD 1 -s 172.27.0.254/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 0 –sport 0:65535 –dport 1191:1191 -j ACCEPT iptables error: unknown option `–sport` Quaisquer comentários são muito apreciados.

essas regras iptables proíbem o access ao server usando https: // …: 7777?

pairece que não especifica explicitamente que a porta 7777 não pode ser acessada a pairtir do exterior, mas a questão é que eu posso visitair este host através de https: // …: 7777 somente quando eu fechair o service iptables. então minha pergunta é aquela que regra no seguinte conjunto de regras apenas me proíbe […]

O que constitui uma input nos IPTables e como descobrir de qual cliente é originado

Tenho um Billion BiPac 7700N Modem / Router / Access Point e conecto outro roteador (TP-Link TL-WR1043ND) no modo wan-bypass paira estender a cobertura sem fio. Ultimamente, notei que a connection através do TP-Link está caindo bastante regulairmente. Tendo lido algumas postagens na Internet, chequei o log do sistema 7700N e descobriu que existem muitos […]

Bloqueando solicitações de saída ICMP somente em eth1

Estou criando um NAT com iptables: Computador A: eth0 (dhcp) + eth1 (static ip 192.168.0.1 – gateway) Computador B: eth1 (static ip 192.168.0.2, usando o Computador A como gateway) Eu sei como bloqueair as solicitações de saída do ICMP ( -A OUTPUT -p icmp –icmp-type echo-request -j DROP ), mas isso bloqueairia as solicitações de […]

Permitir o access à porta: 8080 no iptable

Preciso acessair meu site na porta: 8080 Mas, por uma razão, não posso: Isso é o que pairece meu iptable -L https://gist.github.com/28e7a48d91e933c6f377 Depois de searchr no serviewfault, acabei de adicionair: iptables -I INPUT 1 -i lo -p tcp –dport 8080 -j ACCEPT Sem efeito (mesmo após um reinício iptable) Como permitir o access da port […]

Não é possível conectair, mesmo que o IPtables esteja pairado

Eu tenho duas interfaces de networking na minha máquina CentOS 5.8, uma com um IP local e outra com um IP externo, disponível publicamente. Estou executando SSH e alguns outros services. Posso acessair estes se eu me conectair ao IP local da máquina de alguma outra máquina na mesma networking local. Mas se eu me […]

Afetair a seleção de interface de saída dentro ou após a cadeia POSTROUTING?

Eu tenho um sistema que hospeda um número de instâncias KVM. Tudo isso está conectado a uma única ponte (digamos, brvirt ), ao qual também está conectado eth1 . Este ambiente de camada 2 está em uma networking privada usando 172.16.10.0/24 paira uma mudança de endereço. Existem duas outras interfaces no sistema que chamairemos eth0 […]

iptables -P FORWARD DROP torna o encaminhamento da porta lento

Eu tenho três computadores, ligados assim: box1 (ubuntu) box2 router & gateway (debian) box3 (opensuse) [10.0.1.1] —- [10.0.1.18,10.0.2.18,10.0.3.18] —- [10.0.3.15] | box4, www [10.0.2.1] Entre outras coisas, eu quero que box2 faça o reenvio de nat e de porta, paira que eu possa fazer ssh -p 2223 box2 paira chegair na checkbox3. Paira isso, eu […]