Preguntas etiquetadas con iptables

En el historial, simplemente editaría un archivo y luego reiniciaría todo el servidor. clonaría la línea que tenía el puerto 22 abierto, la cambiaría a 80 y luego guardaría el archivo ... y reiniciaría todo el sistema para que las iptables comenzaran con el puerto 80 abierto. pero en los …

27 centos  iptables 

¿Cómo permito ciertos ips y bloqueo todas las demás conexiones en iptables?

26 linux  iptables  firewall 

Mi pregunta es básicamente la misma que permitir solo cierto tráfico saliente en ciertas interfaces . Tengo dos interfaces eth1(10.0.0.2) y wlan0(192.168.0.2). Mi ruta predeterminada es para eth1. Digamos que quiero que pase todo el tráfico https wlan0. Ahora, si uso la solución sugerida en la otra pregunta, el tráfico …

23 linux  networking  iptables  routing 

En Linux, usualmente usamos la tabla "filtro" para hacer un filtrado común: iptables --table filter --append INPUT --source 1.2.3.4 --jump DROP iptables --table filter --append INPUT --in-interface lo --jump ACCEPT De acuerdo con el diagrama de flujo de netfilter a continuación, los paquetes primero viajan a través de la tabla …

22 linux  iptables 

Sé que Linux tiene 3 tablas integradas y cada una de ellas tiene sus propias cadenas de la siguiente manera: FILTRO : PREROUTING, FORWARD, POSTROUTING NAT : PREROUTING, INPUT, OUTPUT, POSTROUTING MANGLE : PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING Pero no puedo entender cómo se atraviesan, en qué orden, si es …

22 iptables  firewall 

CentOS 6.0 Estoy estudiando iptables y me estoy confundiendo sobre la diferencia entre las cadenas FORWARD y OUTPUT. En mi documentación de entrenamiento, dice: Si está agregando a (-A) o eliminando de (-D) una cadena, querrá aplicarla a los datos de red que viajan en una de tres direcciones: ENTRADA: …

22 linux  iptables 

He descubierto que mi ISP (verizon) está interceptando todo el tráfico de DNS en el puerto 53. Con iptables, quiero redirigir todo el tráfico de búsqueda de DNS a una IP y puerto específicos (5353). Cualquier intento de que mi computadora se conecte a otra computadora en el puerto 53 …

21 iptables  dns 

Me he encontrado con un poco de rompecabezas y no he tenido mucha suerte en encontrar una solución. En este momento estoy (lamentablemente) conectado a la red a través de Verizon 3G. Filtran todo el tráfico entrante, por lo que me es imposible abrir puertos para aceptar conexiones. Actualmente tengo …

21 iptables  vpn  openvpn  port-forwarding 

Editando este archivo directamente /etc/sysconfig/iptables puede ahorrarme tantos dolores de cabeza, tanto tiempo, etc. y, sin embargo, en la parte superior del archivo dice ... Manual customization of this file is not recommended. Aquí está el '/ etc / sysconfig / iptables' que acaba de llegar con un nuevo servidor …

20 centos  rhel  iptables  firewall 

Estoy tratando de redirigir localmente los puertos en mi máquina Ubuntu usando iptables. Similar al proxy transparente. Quiero atrapar cualquier cosa que intente dejar mi sistema en el puerto 80 y redirigirlo a un host y puerto remotos. ¿Puedo lograr esto usando las funciones NAT y de enrutamiento previo de …

19 iptables  port-forwarding 

Estoy tratando de conectarme al puerto 25 con netcat de una máquina virtual a otra, pero me dice que no route to hostpuedo hacer ping. Tengo mi política predeterminada de firewall configurada para caer, pero tengo una excepción para aceptar el tráfico para el puerto 25 en esa subred específica. …

19 linux  centos  iptables  firewall  netcat 

Al ejecutar ifconfig, noté que hay una interfaz de red llamada tun0 y tiene una dirección ipv4. Un poco de investigación muestra que es un dispositivo de túnel, pero realmente no sé cómo se usa, qué lo está usando y por qué tiene una dirección IP. Tengo iptables habilitado, y …

18 networking  iptables  tunneling 

He estado leyendo pero parece que no puedo encontrar una manera de crear reglas de firewall por proceso. Lo sé, iptables --uid-ownerpero eso solo funciona para el tráfico saliente. He considerado las secuencias de comandos netstaty iptablesesto parece terriblemente ineficiente, ya que si un proceso solo está activo durante un …

18 iptables  firewall  process-management 

¿Cómo configuro el firewall en un sistema en una LAN para que algunos puertos solo estén abiertos a conexiones desde la red de área local y no desde el mundo exterior? Por ejemplo, tengo una caja que ejecuta Scientific Linux 6.1 (una distribución basada en RHEL), y quiero que su …

18 ssh  iptables  firewall 

Hay dos proxies SOCKS que conozco que admiten proxy transparente para cualquier conexión TCP saliente: Tor y redsocks . A diferencia de los servidores proxy HTTP, estos servidores proxy SOCKS pueden proxy de forma transparente cualquier conexión TCP saliente, incluidos los protocolos cifrados y los protocolos sin metadatos ni encabezados. …

18 iptables  proxy  socks  tor