Preguntas etiquetadas con iptables

Tenemos 2 conexiones ISP diferentes. Nuestro "chico de TI" anterior configuró nuestro firewall de la siguiente manera: Cuando /etc/rc.localse ejecutó al inicio, hizo un montón de ip rule addy ip route addcomandos para enrutar ciertos hosts internos para usar ciertas conexiones ISP. Luego, al final de /etc/rc.local, ejecutó nuestras iptablesreglas …

8 firewall  iptables  iproute2 

Mi servicio basado en EC2 (Fedora AMI) está siendo muy afectado por un cliente mal configurado. ¿Qué opciones tengo para bloquear la IP de este cliente no autorizado?

8 linux  firewall  iptables  amazon-ec2 

Puede usar ec2-authorize para especificar qué tipo de tráfico permitir a su instancia de ec2. ¿Sigue siendo una buena idea ejecutar iptables, o es introducir complejidad innecesaria?

8 iptables  amazon-ec2 

iptables, el firewall estándar de Linux, no guarda las reglas entre reinicios. Tienes que ocuparte de esto tú mismo. Hay muchas maneras de hacer esto. ¿Cuál es la forma canónica de hacer esto? ¿Cuáles son las mejores prácticas? Contestaré con mi propia solución, pero estoy interesado en otras / mejores …

8 linux  iptables 

Tengo un par de máquinas Linux que actúan como enrutadores / firewalls para mis redes y tengo un script que ejecuta todos los comandos de iptables para establecer mis reglas. Sin embargo, esto me parece una forma realmente tonta de hacerlo. ¿Cómo haces esto? ¿Hay un programa con archivos de …

8 linux  router  iptables  gateway 

Tengo un servidor en la nube ejecutándose en Ubuntu 14.04 que está conectado con un túnel IPsec. El servidor tiene una interfaz real con una IP pública xxxx y una interfaz virtual 172.16.100.1. Todo el tráfico a la red remota debe enrutarse a través de la interfaz virtual con IP …

3 iptables  vpn  routing 

Tengo este error cuando ejecuto sysctl -pen Debian 5.0.8. error: "net.netfilter.nf_conntrack_acct" es una clave desconocida Mi configuración de sysctl net.netfilter.nf_conntrack_acct = 1 net.ipv4.netfilter.ip_conntrack_max = 9527600 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 7200 Salida de lsmod ipv6 289352 34 loop 19724 0 nf_conntrack_ipv4 19352 0 nf_conntrack 71440 1 nf_conntrack_ipv4 joydev 15232 0 evdev 14592 0 …

networking  debian  iptables  firewall  sysctl 

Estoy tratando de redirigir el tráfico HTTP de 80 a 8080 para que Burp Suite lo use. Usando iptables, mi comando fue: iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to 127.0.0.1:8080 Al hacerlo, el tráfico se redirigió al puerto 8080 y se mostró en Burp. Sin …

ubuntu  iptables  virtual-machines  android 

Instalé OpenVZ en mi servidor Debian 6 que solo tiene 1 IP. Así que intenté seguir esta guía en la wiki de OpenVZ , pero lamentablemente solo con suerte parcial. Remití con éxito el puerto 8090 del servidor Host al puerto 80 de un contenedor. Pero todavía no puedo conectarme …

iptables  openvz