Preguntas etiquetadas con iptables

Tengo varias puertas de enlace y me gustaría enrutar algo de tráfico de diferentes puertas de enlace en función de su destino. Supongo que necesitaría usar una combinación de reglas de iproute2 e iptables, pero no estoy seguro de por dónde empezar. ¿Alguien puede dar un ejemplo?

9 iptables  iproute 

Estoy haciendo algunas pruebas de una aplicación en la que estoy trabajando, y necesito poder descartar silenciosamente los paquetes UDP salientes durante un corto período de tiempo para replicar un posible modo de falla. ¿Hay alguna forma de hacer esto? Nota: ¡ iptables DROP no es silencioso para los mensajes …

8 networking  iptables 

Hice dos experimentos. Esta es la red para ambos: [private network] [public network] A -------------------- R ----------------- B 192.168.0.5 192.168.0.1|192.0.2.1 192.0.2.8 A 's puerta de enlace predeterminada es R . R tiene activo el reenvío de IPv4 y la siguiente regla de iptables: iptables -t nat -A POSTROUTING -p TCP …

8 networking  iptables  nat 

Tengo algunos problemas con un servidor doméstico recién instalado que estoy preparando. He instalado CentOS7 en él y descubrí que los puertos 80 y 443 están desactivados de forma predeterminada. Por lo tanto, los agregué a iptables con los siguientes comandos: iptables -I INPUT 5 -i eth0 -p tcp --dport …

8 centos  rhel  iptables  firewall 

Estoy tratando de reenviar todo el tráfico saliente desde el puerto 80 al puerto 8080 usando iptablese intenté la siguiente regla, aunque no funcionó: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080 Además, para el tráfico entrante necesito una regla que reenvíe el puerto en …

8 linux  centos  iptables 

En mis iptables, tengo una regla que registra los paquetes descartados: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP Y en /etc/rsyslog.conf, tengo otra regla que envía estos registros a un archivo dedicado /var/log/firewall.log. :msg, contains, "FW: " -/var/log/firewall.log & ~ …

8 logs  iptables  rsyslog 

Recién estoy comenzando con iptables y me topé con algo que realmente no entiendo. Para su información, seguí las instrucciones de IptablesHowTo de Ubuntu wiki . Las tablas nat y mangle están vacías, solo estoy trabajando con la tabla de filtro en este momento. El problema Si agrego las siguientes …

8 iptables 

Necesitamos activar algunas computadoras en nuestra LAN interna, desde Internet. Tenemos un enrutador algo cerrado, con muy pocas formas de configurarlo. Me gustaría usar netfilter (iptables) para hacer esto porque no involucra un demonio o similar, pero otras soluciones están bien. Lo que tengo en mente: la computadora externa emite …

8 iptables  wake-on-lan  broadcast 

En un documento de capacitación de RHEL, el autor dice: ... ejecute el siguiente comando para deshabilitar el firewall en el sistema actual: iptables -F Él usa explícitamente la palabra "deshabilitar" que para mí sugiere que será fácil volver a habilitar. Al leer la página del manual para iptables, veo …

8 rhel  iptables 

Estoy siguiendo esta guía aquí: http://isalazyadmin.net/2009/07/02/configuring-a-basic-firewall-for-debian-linux/ Y tengo las iptables en la lista que se muestran, pero mi servidor todavía parece estar aceptando todas las conexiones entrantes (es decir: los pares de bittorrent todavía se están conectando, aunque no permití esos puertos). /etc/iptables.rules *filter # This will allow all loopback …

8 debian  iptables 

Necesito poder obtener una copia de los paquetes recibidos en el puerto 8001 al puerto 8002. He intentado lo siguiente, pero aparece un error que --tee no está definido. sudo iptables -t nat -A PREROUTING -p TCP -s 127.0.0.1 --sport 8001 -j DNAT --to-destination 127.0.0.1:8002 --tee

8 linux  iptables  tcp 

Creo que no hay una solución iptables / pf para permitir solo una aplicación XY, por ejemplo, en el puerto 80 de TCP saliente, eth0. Entonces, si tengo un ID de usuario: "500", ¿cómo podría bloquear cualquier otra comunicación que la mencionada en el puerto 80 / outbound / tcp …

8 iptables  firewall  pf 

Digamos que tengo la siguiente entrada de registro de iptablesa syslog: Nov 3 12:04:12 mypc kernel: [ 296.274134] Packet: IN=enp0s9 OUT=enp0s8 MAC=08:00:27:2f:77:23:08:00:27:86:42:0e:08:00 SRC=192.168.2.20 DST=192.168.1.11 LEN=284 TOS=0x00 PREC=0x00 TTL=63 ID=61089 DF PROTO=TCP SPT=80 DPT=1335 WINDOW=32160 RES=0x00 ACK PSH URGP=0 Donde " Packet:" es mi prefijo de registro personalizado definido como iptablesregla:... …

1 iptables  logs  syslog