Preguntas etiquetadas con iptables

Estoy usando el iptablescomando en un enrutador que ejecuta Bananian Linux para redirigir todo el tráfico entrante a un pequeño servidor web que sirve un 302 Redirect a una página de inicio de sesión (también alojado en el enrutador). Debido a cómo estoy usando el enrutador, no puedo simplemente mostrar …

linux  networking  router  iptables 

Hoy, instalé algunas actualizaciones con dnf update. Después de eso no puedo establecer algunas reglas básicas de iptables. $ iptables -A INPUT --match state --state ESTABLISHED,RELATED --jump ACCEPT` iptables: No chain/target/match by that name. Este comando corriendo por siempre $ modprobe iptable_nat y también esto corre por siempre $ iptables …

iptables  fedora-28 

Deseo bloquear todas las conexiones (locales y remotas) a un servicio que se ejecuta en un puerto en particular, digamos el puerto 1000. He intentado el siguiente comando: iptables -I INPUT 1 -p tcp --dport 9999 -j DROP con y sin -i lo, pero aún puedo conectarme al servicio usando …

firewall  iptables 

Quiero un "SERVIDOR" DE FRAMBUESA detrás del cortafuegos en una RED PRIVADA / EMPRESARIAL con solo VPN PPTP abierto ser "visible para internet" utilizando otra RED (RED PROPIA / RED HOME Fritzbox) y, si es necesario, un RELÉ DE FRAMBUESA en una RED HOME (como "relé" configurable). Mis pensamientos: La …

networking  vpn  iptables  pptp  fritzbox 

Tengo un servidor que funciona como mi nat que aloja algunos servicios. Cuando me conecto localmente a través de UDP a este servidor, mi cliente usa la IP pública pero el servidor responde con su IP local. Entonces, la pregunta es: ¿cómo puedo forzar que todo el tráfico que se …

nat  iptables 

Vi un comando iptable como este: iptables -t nat -A xx -p tcp -m tcp --dport 80 -j DNAT --to %myweb%:80 ¿para qué sirve el "%"? Gracias. ¿Dónde puedo obtener un manual para decirme qué tipo de símbolos puedo usar?

iptables 

¿Hay algo malo con estas reglas? No se pueden agregar a iptables, no hay error, pero simplemente no aparecen eniptables -vnL iptables -I FORWARD 1 -s 1.2.3.4 -p udp -m connlimit --connlimit-above 20 --connlimit-mask 24 -j DROP iptables -I FORWARD 1 -s 1.2.3.4 -p udp -m connlimit --connlimit-above 10 -j …

iptables 

He intentado abrir el puerto 80 [root@rhel7 docker]# firewall-cmd --zone=public --add-port=80/tcp --permanent success [root@rhel7 docker]# firewall-cmd --reload success [root@rhel7 docker]# iptables-save | grep 80 -A POSTROUTING_ZONES -o eno16780032 -g POST_public -A PREROUTING_ZONES -i eno16780032 -g PRE_public -A PREROUTING_ZONES -i eno16780032 -g PRE_public -A FORWARD_IN_ZONES -i eno16780032 -g FWDI_public -A FORWARD_OUT_ZONES …

iptables  port  telnet 

Soy bastante nuevo en iptables, y estoy tratando de entender su salida. Traté de RTFM, pero fue en vano cuando se trata de pequeños detalles como estos. Cuando iptables -vnLme da una línea como: Chain INPUT (policy DROP 2199 packets, 304K bytes) Entiendo la primera parte: en los datos entrantes, …

linux  iptables 

Tengo algunas preguntas sobre ipTables. ¿Es posible abrir todos los puertos entre 2000 y 6000 y luego tener 2245, 5435,5434 cerrados? ¿Es posible abrir algunos puertos desde una dirección IP? P.ej. La única ip que puede conectarse a nuestro servidor a través de 2501 es 12.34.56.78 ¿Es posible hacer diferentes …

centos  firewall  iptables 

Estoy ejecutando el kernel 3.14.18 y usando iptables 1.4.21, construido con estas opciones --static-enable --disable-shared. Cuando ejecuto este comando: /sbin/iptables -A PREROUTING -m -d 127.3.0.2/24 -j DNAT --to-destination 10.0.0.1 -p udp -dport 69 Me sale este mensaje de error: iptables v1.4.21: Couldn't load match `-d':No such file or directory ¿Alguien …

linux  networking  firewall  iptables 

Tengo varios servidores que exponen varios servicios públicos a la web. Estos están detrás de un servidor que actúa como un firewall que utiliza IPTables y reenvía el tráfico hacia y desde los servidores. Todos los servidores tienen una IP pública, por ejemplo en el rango 1.2.3.x. He configurado una …

vpn  routing  iptables 

Tengo una puerta de enlace Linux con el kernel 2.6.39 conectado a un Cisco ASA 5500 con vpnc. Estoy usando iptables con enmascaramiento y reenvío para dar acceso a la LAN al dispositivo tun0 conectado a la VPN. Mi Cisco IP Phone 7941 puede conectarse al administrador de llamadas, pero …

iptables  voip  vpnc 

En mi CentOS 6, agregué reglas de IPtables como DROP, todas las políticas como iptables -P INPUT DROP Luego permito el puerto NO 22,80,443 con este comando, iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT iptables …

linux  firewall  iptables 

Cómo enrutar el tráfico a un destino a otro destino y recibir respuesta usando iptables Tengo dos vps en la nube. Digamos VPS-A y VPS-B. Si se genera una solicitud a 8.8.8.8 desde VPN-A, quiero enrutar esa solicitud a VPS-B. Entonces VPS-B debe aceptar esa solicitud y devolver la respuesta. …

-1 linux  networking  vpn  routing  iptables