Preguntas etiquetadas con iptables

¿Hay alguna manera de ver las iptablesreglas con un poco más de detalle? Recientemente agregué masquerade a una gama de IP: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart Que ha hecho lo que quiero, pero cuando uso: iptables -L Obtengo …

145 iptables 

Estoy leyendo este tutorial y hay algo como esto: Podemos permitir que las sesiones establecidas reciban tráfico: $ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT La regla anterior no tiene espacios a ambos lados de la coma en ESTABLECIDO, RELACIONADO Si la línea anterior no funciona, puede …

85 iptables 

¿Es posible bloquear el acceso a la red (saliente) de un solo proceso?

74 linux  networking  process  iptables 

Tengo un sistema con dos interfaces. Ambas interfaces están conectadas a internet. Uno de ellos está configurado como la ruta predeterminada; Un efecto secundario de esto es que si un paquete entra en la interfaz de ruta no predeterminada, la respuesta se envía de vuelta a través de la interfaz …

51 linux  iptables  routing 

Añado esta regla: sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \ --dport 1723 -j DNAT --to-destination a.b.c.d:10000 Cuando se reinician las reglas de la computadora se eliminan. ¿Por qué? ¿Qué puedo hacer para que las reglas persistan?

48 debian  boot  iptables 

Este es mi /etc/sysconfig/iptables: Tiene dos puertos abiertos: 80 apache y 22 para ssh. # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p …

42 ssh  security  iptables 

Tengo un servicio que se ejecuta en 127.0.0.1 con el puerto 2222. Necesito reenviar todas las solicitudes a 192.168.2.2:2222 (fuera de IP) solo desde la subred 192.168.1.0/24 a 127.0.0.1:2222. Estoy tratando de usar esto, pero no funciona. $ iptables -t nat -I PREROUTING -p tcp -d 192.168.1.0/24 --dport 2222 -j …

41 iptables  port-forwarding  network-interface 

Estoy confundido, ¿cuál es la diferencia real entre SNAT y Masquerade? Si quiero compartir mi conexión a Internet en la red local, ¿debería seleccionar SNAT o Masquerade?

39 iptables  firewall 

Estoy escaneando un servidor que debe tener un simple bastante cortafuegos usando iptables : por defecto todo se cae aparte RELATEDy ESTABLISHEDpaquetes. El único tipo de NEWpaquetes permitidos son los paquetes TCP en los puertos 22 y 80 y eso es todo (no HTTPS en ese servidor). El resultado de …

38 iptables  nmap 

Tenemos un servidor Ubuntu 12.04 con httpd en el puerto 80 y queremos limitar: las conexiones máximas por dirección IP a httpd a 10 el máximo de nuevas conexiones por segundo a httpd a 150 ¿Cómo podemos hacer esto con iptables?

37 iptables  limit 

He estado leyendo la documentación de redhat iptables pero no puedo entender qué hacen las siguientes líneas: ... -j REJECT **--reject-with icmp-host-prohibited** ... -j REJECT **--reject-with icmp-host-prohibited**

35 linux  networking  iptables  icmp 

Encontré el siguiente archivo de configuración: # Generated by iptables-save v1.3.1 on Sun Apr 23 06:19:53 2006 *filter :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport …

34 iptables 

Hay un ejemplo de reglas de iptables en archlinux wiki: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j …

33 iptables  ip  firewall  tcp  udp 

Quiero permitir el tráfico FTP entrante. CentOS 5.4: Este es mi /etc/sysconfig/iptablesarchivo # Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [133:14837] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m state --state …

32 iptables  ftp  vsftpd  file-transfer 

Tengo un sistema que viene con un firewall ya en su lugar. El firewall consta de más de 1000 reglas de iptables. Una de estas reglas es descartar paquetes que no quiero descartar. (Lo sé porque lo iptables-saveseguí iptables -Fy la aplicación comenzó a funcionar). Hay demasiadas reglas para ordenarlas …

31 iptables  firewall