Preguntas etiquetadas con iptables

Iptables es un módulo que proporciona las funciones del sistema operativo Linux de firewall, NAT y registro de datos que viajan a través de una red informática.

48
¿Tcpdump omite iptables?

Por error configuré el servidor DNS de resolución abierta, que pronto se usó para un montón de ataques DDoS que se originaron en algún lugar de / a Rusia. Por esa razón, bloqueé completamente el puerto 53 en ambos servidores DNS para todos, excepto para IP de confianza. Funciona, ya no puedo...

41
¿Cómo puedo verificar si ya existe una regla de iptables?

Necesito agregar una regla a iptables para bloquear las conexiones a un puerto TCP desde Internet. Como mi secuencia de comandos se puede llamar varias veces y no hay una secuencia de comandos para eliminar la regla, quiero verificar si ya existe una regla de iptables antes de insertarla; de lo...

26
iptables vs ruta

¿Cuál es la diferencia entre estas dos herramientas? ¿Alguien puede decirme cuál es el flujo de trabajo principal de las redes detrás de Linux (en relación con el filtrado de paquetes IPv4, la tabla de enrutamiento NAT y

21
muestre las interfaces en iptables -L

¿Hay alguna manera de mostrar las interfaces de red a través iptables -Lde Ubuntu 12.04? Cuando ejecuto un iptables -L, obtengo una salida como esta: Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... lo que de alguna manera es engañoso....

17
¿Qué significa un iptables vacío?

Estoy usando CentOS y cuando escribo el siguiente iptablescomando: iptables -L -v La salida es la siguiente: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt...

16
Eliminar alias de puerto en iptables

¿Cómo puedo hacer que iptables me muestre números de puerto en lugar de alias para números de puerto conocidos (por ejemplo, http para 80, https para 443, etc.)? ¿Hay alguna manera de hacer que muestre solo números de puerto en todo

16
¿Cómo negar un rango en iptables?

He visto a personas usar el signo de exclamación (!) En varios ejemplos, pero cuando trato de usarlo aparece un error. La regla que estoy intentando: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP El error: Bad argument '192.168.1.0/24' ¿Cuál es la sintaxis correcta para...

16
reenvío de puerto pfctl en Mac osx?

-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE COMMIT El código anterior es un código que he usado para reenviar tráfico en...

13
Deshabilitar o bloquear correo saliente

Para realizar pruebas en el sitio web, ¿cómo puedo desactivar o bloquear el servidor Centos para que no envíe correos electrónicos? Ahora, si corro en línea de comando mail [email protected] Puedo enviar correos electrónicos. Esto no es bueno para las pruebas de sitios web. No quiero causar...

13
¿Iptables redirige a localhost?

Supongamos que tengo una red con un servidor que enruta todas las conexiones desde el interior de la red a Internet. ¿Cómo puedo configurar iptables para que, en lugar de enrutar las conexiones entrantes a Internet, las enrute al puerto 8080 localhost? Se agradece toda la