Preguntas etiquetadas con iptables

iptables es el programa de línea de comandos del espacio de usuario utilizado para configurar el conjunto de reglas de filtrado de paquetes IPv4 de Linux 2.4.xy 2.6.x. Está dirigido a administradores de sistemas. Por favor, cuando haga una pregunta sobre iptables, agregue la salida del siguiente comando: iptables -L -v -n

Contando el ancho de banda desde un contenedor Docker

Estoy tratando de descubrir cómo rastrear el ancho de banda proveniente de un contenedor Docker. Normalmente lo uso --uid-ownercomo marca para realizar un seguimiento del uso del ancho de banda para un usuario determinado. Sin embargo, incluso cuando ejecuto todos los procesos ya que el usuario dentro del contenedor docker …

13 iptables bandwidth docker

¿Cómo puedo escribir pruebas automatizadas para iptables?

Estoy configurando un enrutador Linux con iptables. Quiero escribir pruebas de aceptación para la configuración que afirman cosas como: el tráfico de algún tipo en Internet no se reenvía Se reenvía el TCP al puerto 80 en el servidor web en la DMZ desde los hosts en la LAN corporativa. …

13 iptables automated-testing

Hacer que iptables sea más fácil de mantener

Mi red está completamente bloqueada, excepto por algunos sitios que están en la lista blanca. Todo esto se hace a través de iptables, que se parece a esto: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j …

13 domain-name-system iptables firewall ip-address hostname

¿Cuáles son los espacios de direcciones reservados de IPV6?

Estoy convirtiendo mi antiguo script de firewall de iptables basado en IPV4 y me gustaría sustituir los espacios de direcciones reservados de CLASE A / B / C / D / E por los que se encuentran en IPV6. Mi objetivo es negar los paquetes que se originan en estas …

13 networking iptables ipv6

Una vez que configuro iptables para redirigir un puerto, ¿cómo lo deshago?

He estado leyendo en muchos sitios cómo usar iptables para redirigir un puerto a otro en Linux. Por ejemplo, el redireccionamiento del puerto 80 al 8080 se vería así ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 Mi preocupación es, ¿qué pasa si cambio …

13 linux iptables

¿Cuáles son los puertos con nombre para iptables?

Al configurar iptables, puede nombrar el puerto ssh que usará el puerto 22. ¿Hay una lista de todos los puertos nombrados? Específicamente necesito ssh, http, https y mysql.

13 linux firewall iptables

iptables nat no existe

¡Hoy mi iptables nat en el sistema host dejó de funcionar y no tengo idea de lo que sucedió! (Eso es muy malo, lo sé) Todos los comandos se ejecutan como usuario root. Si ejecuto $ iptables -t nat -Lme sale el siguiente mensaje de error: $ iptables -t nat …

13 centos iptables nat openvz

¿Qué puertos para IPSEC / LT2P?

Tengo un firewall / enrutador (no estoy haciendo NAT). Busqué en Google y vi respuestas conflictivas. Parece que UDP 500 es el común. Pero los otros son confusos. 1701, 4500. Y algunos dicen que también necesito permitir gre 50, o 47, o 50 y 51. Ok, ¿qué puertos son los …

13 linux iptables firewall ipsec l2tp

iptables NUEVAS conexiones vs. --syn

Cuál es la diferencia entre: iptables ... -m state --state NEW y iptables ... --syn El primero debe seleccionar NUEVAS conexiones, pero las nuevas conexiones AFAIK se realizan enviando un indicador de sincronización TCP. El otro significa justamente eso: paquetes con un indicador de sincronización. ¿Puedes dar ejemplos prácticos cuando …

13 linux iptables

iptables -p all --dport

iptables no parece reconocer --dportcon -p all. iptables -A INPUT -p all --dport www -j ACCEPT rendimientos: iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port' Agregar dos reglas separadas para -p tcpy -p udpfunciona bien, …

13 ubuntu iptables

¿Cómo configuro el monitoreo de MySQL con Fail2ban?

Buscar en Internet con motores de búsqueda en MySQL y fail2ban produce muchos resultados al colocar sus registros de fail2ban en MySQL, sin embargo, quiero monitorear los intentos fallidos de MySQL de iniciar sesión y prohibir esas IP. Mi aplicación requiere que mantenga abierto un puerto para MySQL, aunque he …

13 mysql security iptables fail2ban

¿Bloquear conexiones salientes en RHEL7 / CentOS7 con firewalld?

RHEL7 / CentOS7 presenta un nuevo firewalldservicio de cortafuegos, que reemplaza al iptables service(ambos utilizan la iptablesherramienta para interactuar con el Netfilter del núcleo debajo). firewalldse puede ajustar fácilmente para bloquear el tráfico entrante, pero como señaló Thomas Woerner hace 1,5 años, "limitar el tráfico saliente no es posible con …

12 linux centos iptables redhat firewalld

¿Cuántas reglas pueden soportar iptables?

Alguien me preguntó esto recientemente y no tenía respuesta para eso. Sé que esta es una pregunta abierta, pero ¿hay un límite en el número de reglas que puede instalar en una tabla / cadena? Si es así, ¿cómo puedo averiguarlo? Supongo que variará de una máquina a otra.

12 iptables

¿Cuál es la regla correcta de iptables para permitir que apt-get descargue programas?

Cuando escribo algo así sudo apt-get install firefox, todo funciona hasta que me pregunta: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Luego se muestran mensajes de error: Failed to fetch: <URL> Mis reglas de iptables son las siguientes: …

12 security iptables firewall

Acceso al servidor web de DNAT desde el interior de la LAN

Tengo una red pequeña con un enrutador, que mantiene una conexión a Internet, un servidor y algunas estaciones de trabajo en una red local. Se debe acceder al servidor desde Internet, y hay varias entradas DNAT establecidas en el iptables del enrutador, como esta: -A PREROUTING -i ppp0 -p tcp …

12 linux iptables nat

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.

Licensed under cc by-sa 3.0 with attribution required.