Preguntas etiquetadas con iptables

iptables es el programa de línea de comandos del espacio de usuario utilizado para configurar el conjunto de reglas de filtrado de paquetes IPv4 de Linux 2.4.xy 2.6.x. Está dirigido a administradores de sistemas. Por favor, cuando haga una pregunta sobre iptables, agregue la salida del siguiente comando: iptables -L -v -n

¿Por qué nuestro firewall (Ubuntu 8.04) rechaza el paquete final (FIN, ACK, PSH) con un RST

Antecedentes, durante mucho tiempo hemos tenido problemas con nuestro firewall que a veces mantiene las solicitudes HTTP colgadas parcialmente cargadas hasta que TCP agota el tiempo de espera. Después de rastrear el tráfico en el firewall, noté que ocurre solo durante ciertas condiciones de tiempo, por ejemplo, cuando el servidor …

20 firewall iptables ubuntu-8.04

reglas de iptables para permitir el tráfico HTTP a un solo dominio

Necesito configurar mi máquina para permitir el tráfico HTTP hacia / desde serverfault.com solamente. Todos los demás sitios web, puertos de servicios no son accesibles. Se me ocurrieron estas reglas de iptables: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow connection to website serverfault.com on port …

20 domain-name-system iptables loopback

No entiendo la sintaxis iptable [0: 0]

Estoy luchando con algunas iptablesreglas. Soy un novato en iptables. Encontré algunos recursos donde obtengo el siguiente comando relacionado iptables. Esto se almacena en un archivo que se ejecutará. [0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128 ¿Alguien puede explicarme qué significa [0: …

20 iptables

Tengo un archivo con todas las configuraciones de iptable. ¿Cómo cargo esto en mi servidor?

El administrador de mi sistema me dio un archivo con las reglas de iptables. ¿Qué comando escribo para cargar esto? Lo vi hacerlo antes, ¡y lo hizo en 1 línea! Algo así como ... iptables> thefile.dat ????

20 iptables

¿Pasos para limitar las conexiones externas al contenedor acoplable con iptables?

Mi objetivo es limitar el acceso a los contenedores acoplables a solo unas pocas direcciones IP públicas. ¿Existe un proceso simple y repetible para lograr mi objetivo? Al comprender solo los conceptos básicos de iptables al usar las opciones predeterminadas de Docker, me resulta muy difícil. Me gustaría ejecutar un …

20 iptables docker

¿Debo usar iptables o ufw?

Sé de iptables. Sé de ufw. He estado usando ufw en el pasado solo porque es más fácil de configurar y usar. Sin embargo, ¿cuál debo usar? ¿Es iptables más seguro? ¿Es ufw más estable? No tengo idea, por eso pregunto aquí.

19 ubuntu iptables ufw

error de iptables: opción desconocida --dport

El comando iptables ya no reconoce una de las opciones más utilizadas en la definición de reglas: --dport. Me sale este error: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. El comando Agregar regla anterior …

19 linux networking iptables firewall

Conjunto de reglas de Iptables para que un contenedor acoplable pueda acceder a un servicio en una IP de host

Tengo problemas para acceder a una interfaz privada de host (ip) desde un contenedor acoplable. Estoy bastante seguro de que está relacionado con mis reglas de Iptables (o tal vez el enrutamiento). Cuando agrego la --net=hostbandera a docker run, todo funciona como se esperaba. Del mismo modo, cuando especifico que …

18 iptables docker

Reglas de iptable duplicadas

Tengo estas reglas de iptable: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT …

18 ubuntu iptables

¿Depuración de iptables y errores comunes del firewall?

Esta es una pregunta canónica propuesta sobre la comprensión y la depuración del firewall del software en sistemas Linux. En respuesta a la respuesta de EEAA y al comentario de @ Shog de que necesitamos un Q&A canónico adecuado para cerrar preguntas comunes relativamente simples sobre iptables. ¿Cuál es un …

18 linux iptables firewall ufw firewalld

iftop: ¿cómo generar un archivo de texto con su salida?

iftop es una gran herramienta para ver el uso de ancho de banda casi en vivo distinguido por source-ip source-port destination-ip destination port. Lo estoy usando para ver qué IP del cliente está usando más ancho de banda. Ahora me gustaría almacenar la salida en algún lugar. iftop usa ncurses …

18 linux networking debian iptables bash

¿Cómo hacer que las reglas de iptables caduquen?

Alguien me dijo que esto es posible, pero no puedo encontrar nada en google o en páginas man. Necesito prohibir las direcciones IP durante un cierto período de tiempo y, luego, dejar de bloquearlas automáticamente.

18 linux centos iptables

Node.js no es accesible desde IP externas en Ubuntu

Estoy seguro de que esto es muy novato, así que perdóname. Estoy tratando de ejecutar un servidor node.js en el puerto 8080 de mi ubuntu 10.04. Aquí está el resultado de iptables -L en el servidor: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target …

18 ubuntu iptables port node.js

Iptables: “-p udp --state ESTABLISHED”

Veamos estas dos reglas de iptables que a menudo se utilizan para permitir DNS saliente: iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Mi pregunta es: ¿cómo debo …

18 linux domain-name-system iptables udp

Fail2Ban: ya prohibido?

Tengo Fail2Ban ejecutándose en mi servidor Centos. (Configuración a continuación) En mis var / log / messages noté algo realmente extraño: Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned Configuré Fail2Ban para agregar la IP prohibida a iptables. Mi cárcel.conf: [postfix] enabled = true filter = postfix action …

17 iptables postfix fail2ban

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.

Licensed under cc by-sa 3.0 with attribution required.