Preguntas etiquetadas con iptables

Actualmente estoy usando ufw para aplicar algunas reglas básicas de firewall. ¿Es posible usar también ufw para reenviar puertos? Específicamente, quiero reenviar el tráfico entrante a mi servidor (la misma máquina que ejecuta ufw) en el puerto 80 al puerto 8080. (tráfico http reenviado a tomcat) Th

31 linux  firewall  iptables  port-forwarding  ufw 

Me gustaría crear una sola regla en iptables (si es posible) que use múltiples direcciones IP de origen. es posible?

31 iptables 

Tengo una máquina con varias interfaces que puedo configurar como quiera, por ejemplo: eth1: 192.168.1.1 eth2: 192.168.2.2 Me gustaría reenviar todo el tráfico enviado a una de estas direcciones locales a través de la otra interfaz. Por ejemplo, todas las solicitudes a un servidor http iperf, ftp, en 192.168.1.1 no …

30 linux  networking  command-line-interface  ip  iptables 

Quiero crear una regla que permita a cualquier persona en eth1 acceder al puerto 80. ¿Puede UFW hacer esto o debería volver a usar Shorewall? Para aclarar: esta es una pregunta sobre capacidades, ¿puede ufw manejar interfaces como un objetivo?

30 ubuntu  firewall  iptables  ufw 

Infraestructura: Servidores en Datacenter, OS - Debian Squeeze, Webserver - Apache 2.2.16 Situación: Nuestros clientes usan el servidor en vivo todos los días, lo que hace que sea imposible probar los ajustes y las mejoras. Por lo tanto, nos gustaría duplicar el tráfico HTTP entrante en el servidor en vivo …

30 debian  iptables  proxy  route  benchmark 

Tengo algunas dudas sobre una estructura HTB que estoy usando. Mi objetivo es limitar la velocidad de descarga y carga de los usuarios en una red local. Cada usuario de la red tiene una lista personal de dominios con una velocidad hacia arriba y hacia abajo para el dominio que …

29 linux  traffic-shaping  iptables  htb 

Aquí están mis iptables, ¿cómo puedo hacerlo para permitir un rango de ip en ETH1 (10.51.xx) # Generated by iptables-save v1.4.4 on Thu Jul 8 13:00:14 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-ssh - [0:0] -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh …

29 iptables 

¿Podría alguien proporcionar amablemente los comandos para restablecer completamente las iptables (firewall) para Ubuntu 12.04 a su configuración predeterminada de "fábrica"? Por lo que entiendo, ¿hacer esto mal causaría que uno quede fuera de la caja de Linux?

28 iptables  ubuntu-12.04 

Estoy usando reglas iptable para filtrar y manipular paquetes en mi servidor Ubuntu. pero no puedo entender la tabla de mangle. Citando este tutorial de iptables : Esta tabla debería, como ya hemos señalado, usarse principalmente para manipular paquetes. En otras palabras, puede usar libremente las coincidencias de manipulación, etc., …

28 iptables 

El nuevo fedora tiene firewalld como nueva aplicación de firewall. Me gustaron los viejos servicios de iptables. Los quiero de vuelta pero no tengo idea de cómo hacerlo. Yo he tratado : systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service …

27 iptables  fedora  firewalld  rhel7 

Mi escenario actual implica permitir varias reglas, pero necesito que se pueda acceder a ftp desde cualquier lugar. El sistema operativo es Cent 5 y estoy usando VSFTPD. Parece que no puedo obtener la sintaxis correcta. Todas las demás reglas funcionan correctamente. ## Filter all previous rules *filter ## Loopback …

26 linux  centos  iptables  ftp 

En un sistema Linux, ¿hay alguna manera de bloquear todo el tráfico entrante y saliente a menos que pase a través de la red Tor? Esto incluye cualquier forma de comunicación IP, no solo conexiones TCP. Por ejemplo, quiero que UDP esté completamente bloqueado ya que no puede pasar a …

26 linux  iptables  tor 

Esto no funciona para mí: # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. Sin embargo, en la página de manual, hay una opción --dports... ¿alguna idea?

26 iptables  linux-networking 

Así que tengo una caja de Linux con dos interfaces inalámbricas, una es una estación y la otra un AP. wlan0 (estación): conectado a la conexión a internet wlan1 (AP): otros clientes se conectan a él. Me gustaría que los clientes conectados a wlan1 puedan acceder a internet en wlan0. …

26 linux  networking  iptables 

Estoy configurando un cuadro de Debian como un enrutador para 4 subredes. Para eso he definido 4 interfaces virtuales en la NIC donde está conectada la LAN ( eth1). eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 …

25 networking  debian  iptables  routing  icmp