Preguntas etiquetadas con iptables

iptables es el programa de línea de comandos del espacio de usuario utilizado para configurar el conjunto de reglas de filtrado de paquetes IPv4 de Linux 2.4.xy 2.6.x. Está dirigido a administradores de sistemas. Por favor, cuando haga una pregunta sobre iptables, agregue la salida del siguiente comando: iptables -L -v -n

Manera fácil de "editar" el tráfico proveniente de un host TCP (Linux)

Necesito hacer una pequeña modificación al tráfico entrante desde un host tcp conocido: puerto antes de que el proceso que maneja la conexión obtenga la transmisión. Por ejemplo, deje que 192.168.1.88 sea un host remoto que ejecuta un servidor web. Necesito que, cuando un proceso en mi host local reciba …

9 iptables tcp transparent-proxy

Limite ICMP por IP de origen con IPTables

He pensado erróneamente que el módulo de límite es por IP de origen, pero parece estar basado en todas las solicitudes: 577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5 46 3478 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 …

9 linux networking iptables router

Cómo detener temporalmente iptables en Ubuntu

Yo uso IPTABLES en / etc / network / interfaces pre-up iptables-restore /etc/firewall.txt Intenté buscar algo como /etc/init.d/iptablesen Ubuntu pero parece que no existe, así que si tengo que detener IPTABLE temporalmente para el trabajo del administrador de sistemas, ¿cómo puedo hacer eso?

9 ubuntu iptables

Copiar paquetes de una interfaz a otra

Tengo un sistema Linux (que sea A) con 2 tarjetas ethernet, a saber, eth0 y eth1 que están conectadas a dos LAN totalmente no relacionadas. Básicamente, eth0 se usa para el tráfico normal de aplicaciones y eth1 se usa solo para fines de depuración. La depuración significa que eth1 está …

9 linux networking iptables packet-capture

¿Aumentar ip_conntrack_max de forma segura?

He visto lo siguiente en mis registros de vez en cuando: kernel: ip_conntrack: tabla llena, descartando paquete. Actualmente, tengo ip_conntrack_max configurado en 65536 (predeterminado, RHEL5). Teniendo en cuenta el uso de la memoria, ¿cuánto puedo aumentar este valor de manera segura? Tengo 4 GB de RAM en esta caja. Una …

9 networking iptables

Regla LOG de Iptables dentro de un espacio de nombres de red

Estoy tratando de configurar las reglas de iptables para un contenedor docker. Estoy usando nsenter para ejecutar el comando iptables dentro del espacio de nombres de red del contenedor: # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p …

9 networking iptables docker containers

¿Funcionará este "script de reinicio" de HAProxy con la gracia que creo?

Puse este script juntos desde varios lugares. Lo que espero es que haga lo siguiente una vez que se ejecute: Pause todo el tráfico http "NUEVO" para los puertos 80 y 443 - solo "pause" ellos, no dé ningún error reinicie con gracia haproxy cuando se completen todas las solicitudes …

9 iptables bash haproxy

¿Por qué iptables rechaza el segundo fragmento y los siguientes de un paquete permitido?

Tengo dos hosts que intentan configurar una conexión IPSec entre sí. Para esto tienen que comunicarse en los puertos UDP 500 y 4500, así que los abrí en los firewalls en ambos extremos (se muestra en la parte relevante): -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -m …

9 linux iptables ipv6 ip-fragmentation

¿Por qué iptables no bloquea una dirección IP?

He configurado fail2ban para monitorear un cierto patrón de tráfico malicioso que obtengo y prohibir las direcciones IP asociadas. Todo parece estar funcionando bien: la expresión regular coincide con el patrón de manera adecuada y la dirección IP problemática se agrega a iptables. Sin embargo, cuando reviso los registros de …

9 ubuntu iptables fail2ban

Reenviar FTP con IPTables

Estoy tratando de reenviar un servidor FTP con IPTables. El servidor FTP se ejecuta en un cuadro de Windows 2008 (Cerberus). Detalles Win Box: IP: 192.168.220.51 Puerto FTP: 21 Puertos PASV: 11000-13000 El servidor FTP funciona muy bien en LAN. El enrutador funciona bien para otros clientes (Sirviendo NAT, DHCP, …

9 iptables ftp port-forwarding

Linux iptables rechazado - ¿Cómo lo habilito de nuevo?

entonces tengo un cliente en mi red conectado al enrutador a través de mi computadora con arpspoof. Cuando sé que quiero detener el reenvío de paquetes, ejecuto: iptables -A FORWARD -j REJECT eso está funcionando como esperaba. Pero cuando trato de hacer algo como: iptables -A FORWARD -j ACCEPT No …

8 iptables forwarding

iptables está cambiando las direcciones IP que comienzan con 047. a 39.!

He estado tratando de prohibir una dirección IP en iptables que comienza con 047, pero la cambiaría a 039. iptables -v -w -I INPUT 1 -s 047.75.162.122 -j DROP ¡Pero la dirección IP estaría prohibida como 39.75.162.122! ¿Por qué piensas que esto está sucediendo?

8 iptables

Iptables con los parámetros -m y -p

Tengo esta regla en mis iptables: iptables -A INPUT -p tcp -m tcp --dport 9191 -j DROP ¿Realmente necesito "-m tcp"? Ya estoy usando "-p tcp", ¿debería usar "-m tcp" para estar más seguro?

8 centos iptables firewall

monit: no se puede conectar a la interfaz http

Estoy configurando monit en un nuevo sitio, al que me referiré como mywebsite.com durante esta pregunta. He configurado la configuración para acceder a la página de interfaz web de monit, pero no puedo conectarme a ella. Tengo un firewall básico ejecutándose con iptables, y creo que he hecho un hueco …

8 linux iptables http monit

Ventana inesperadamente encogida

Ejecuto un importante sitio de carga / descarga de medios y noté estos: ¿Es esto un ruido grave o de fondo debido a los grandes tamaños de archivo y hay algún ajuste que pueda agregar a /etc/sysctl.conf para mejorar y prevenir problemas? [8822139.804040] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 …

8 linux networking iptables tcp kernel

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.

Licensed under cc by-sa 3.0 with attribution required.