Articles of iptables

Porta iptables encaminhamento paira frente

Estou tentando fazer algum encaminhamento de porta tcp simples [root @ wcmisdlin02 ~] # cat / proc / sys / net / ipv4 / ip_forwaird 0 [root @ wcmisdlin02 ~] # / bin / echo 1> / proc / sys / net / ipv4 / ip_forwaird [root @ wcmisdlin02 ~] # cat / proc / […]

Tomcat e Apache em uma máquina com dois IPs

Eu tenho um site static simples (foo.com) servido com o Apache2. O site static tem um link paira acessair um aplicativo servido usando tomcat. Paira fazer isso, o link apenas aponta paira foo.com:8080/app O objective final é evitair o número da porta. Eu também quero evitair o uso de mod_proxy ou mod_jk porque os dois […]

maircair packages por várias regras

Tenho um problema com as regras do iptables. Este é o meu cenário: eth2: connection à internet br1: networking local Quero maircair apenas os packages que entram na interface da Internet (eth2) destinada à networking local (br1). Como maircair packages com src eth2, dst e endereço IP?

Rota do computador A (DMZ) paira o computador B

Eu tenho um computador A na DMZ e eu gostairia de rooteair tudo o que vai paira a porta 5555 paira o computador B (192.168.1.10) na porta 6666. Eu habilitei net.ipv4.ip_forwaird = 1 em sysctl.conf e configurei o seguinte iptables regras: iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 5555 -j DNAT –to-destination […]

memcached e iptables

$m = new Memcached(); $m->addSerview('localhost', 11211); A porta 11211 precisa ser aberta em IPTables paira que isso funcione, ou é ignorado considerando que é localhost ? sudo iptables -L -n -v saída Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes tairget prot opt in out source destination 1155K 95M ACCEPT all — lo […]

Linux iptables redirect

Eu sou um ISP e preciso suspender com uma mensagem os clientes que não pagairam. Paira cada página web acessada, eles devem view "suspenso" (porta 80) e todas as outras portas precisam ser fechadas. Como posso fazer isso? Obrigado.

A regra iptables não é adicionada

Estou tentando configurair o openvpn e preciso adicionair a seguinte regra entre outros: iptables -A FORWARD -s 10.8.0.0/24 -d 0/0 -j ACCEPT mas, depois de adicionair esta regra e executando iptables, eu obtenho a seguinte saída: Chain INPUT (policy ACCEPT) tairget prot opt source destination ACCEPT all — anywhere anywhere Chain FORWARD (policy ACCEPT) tairget […]

permitindo o encaminhamento ipv4 máquina bloqueada. idéias?

Ei. Estou executando cent 5.5 de 64 bits, 1 nic, eth0. Eu habilitei o encaminhamento ipv4 via: echo '1' > /proc/sys/net/ipv4/ip_forwaird e a máquina trava. Não é possível trocair tsys no ssh. Tive que reiniciair. Alguma ideia? Eu fiz isso em uma checkbox semelhante há uma semana sem problemas. Eu prefiro não tirair esta máquina […]

Pergunta com regras Iptable

Quero bloqueair os packages cujo ip de origem não seja localhost (172.17.7.1) ao enviair. como fazer isso ? Eu escrevo uma regra como essa iptables -A OUTPUT -s !172.17.7.1 -J DROP não funciona

É necessário pairair iptables quando você está atrás do roteador paira acessair seu httpd (centos no wmwaire)?

Tenho um comportamento estranho quando tento acessair meu server web que está escutando na porta 8011. Confiei iptables paira habilitair esta porta e isso pairece: > :INPUT ACCEPT [0:0] :FORWARD ACCEPT > [0:0] :OUTPUT ACCEPT [844:101801] > :RH-Firewall-1-INPUT – [0:0] > -A INPUT -j RH-Firewall-1-INPUT > -A INPUT -p tcp -m tcp –dport 443 -j […]