Quiero usar la configuración de iptables en mi escritorio Ubuntu 10.0.4, sin embargo, leí que Network Manager e iptables tienen algunos conflictos. ¿Debo desinstalar NetworkManager? Si es así,
Estoy intentando escribir un 22MB iptables archivo de conjunto de reglas, el mismo tipo que se genera con el iptables-save comando, excepto infinitamente largo. Comprensiblemente, esto lleva un tiempo prohibitivo. Toma este ejemplo en miniatura. *filter :INPUT ACCEPT [64:4692] :FORWARD ACCEPT...
Estoy intentando ejecutar un servidor web desde mi red doméstica, pero tengo algunas dificultades para acceder a mi servidor desde la WAN. Si tiene una idea de dónde puede estar el problema o si necesita más información, hágamelo saber. La puesta en marcha: Enrutador ISP He...
TL; DR ¿Hay algo que pueda hacer para cambiar iptables de ddclient (con el usuario ddclient)? La historia detras Tengo una computadora que usa dyndns para ser direccionable desde afuera. Cada vez que el proveedor emite una nueva dirección IP (lo que sucede con frecuencia en estos días) ddclient...
Cuando conntrack está activo, la pila de iptables nunca ve un paquete IP fragmentado, solo el que se vuelve a ensamblar ( fuente ), entonces el -f prueba nunca coincide. Si quiero bloquear algún fragmento podría establecer ipfrag_high_thresh o ipfrag_time a 0 ( fuente ), pero eso dejaría caer...
Tengo un servidor que funciona como mi nat que aloja algunos servicios. Cuando me conecto localmente a través de UDP a este servidor, mi cliente usa la IP pública pero el servidor responde con su IP local. Entonces, la pregunta es: ¿cómo puedo forzar que todo el tráfico que se dirige a la IP...
En el tutorial sobre UFW aquí https://help.ubuntu.com/community/UFW dice que UFW usa las reglas predeterminadas si está habilitado y no configurado. Revisé la carpeta: /etc/ufw/ y los archivos que encontré allí son after.rules after6.rules before.rules before6.rules sysctl.conf...
Tengo algunas preguntas sobre ipTables. ¿Es posible abrir todos los puertos entre 2000 y 6000 y luego tener 2245, 5435,5434 cerrados? ¿Es posible abrir algunos puertos desde una dirección IP? P.ej. La única ip que puede conectarse a nuestro servidor a través de 2501 es 12.34.56.78 ¿Es posible...
Tengo una computadora portátil con Ubuntu 14 Desktop. El portátil tiene conexión WLAN a mi LAN y es administrado por el administrador de red . De hecho, el portátil también es agradable (eth0), pero no está conectado. Yo uso esta computadora portátil como un host LXC. Tengo varios contenedores que...
En Debian, cuál es la mejor manera de iniciar un script de firewall de iptables: /etc/init.d/firewall_script.sh en / etc / network / interfaces, agregue post-up /etc/network/if-up.d/firewall_script.sh ¿Comprueba si el firewall está activo y lo reinicia si no es el caso? Si es así,...
Actualmente estoy tratando de aprender iptables, y me preguntaba si alguien podría aclarar qué está sucediendo exactamente aquí. Las reglas en cuestión son de la cadena FORWARD (ver más abajo) en mi enrutador conectado al módem y todos los dispositivos se conectan a través del enrutador. Entiendo...
Soy bastante nuevo en iptables, y estoy tratando de entender su salida. Traté de RTFM, pero fue en vano cuando se trata de pequeños detalles como estos. Cuando iptables -vnLme da una línea como: Chain INPUT (policy DROP 2199 packets, 304K bytes) Entiendo la primera parte: en los datos entrantes,...
Estoy ejecutando el kernel 3.14.18 y usando iptables 1.4.21, construido con estas opciones --static-enable --disable-shared. Cuando ejecuto este comando: /sbin/iptables -A PREROUTING -m -d 127.3.0.2/24 -j DNAT --to-destination 10.0.0.1 -p udp -dport 69 Me sale este mensaje de error: iptables...
Vi un comando iptable como este: iptables -t nat -A xx -p tcp -m tcp --dport 80 -j DNAT --to %myweb%:80 ¿para qué sirve el "%"? Gracias. ¿Dónde puedo obtener un manual para decirme qué tipo de símbolos puedo
Estoy usando el iptablescomando en un enrutador que ejecuta Bananian Linux para redirigir todo el tráfico entrante a un pequeño servidor web que sirve un 302 Redirect a una página de inicio de sesión (también alojado en el enrutador). Debido a cómo estoy usando el enrutador, no puedo simplemente...
Tengo una caja de asterisco detrás de un enrutador / módem ADSL. No hay otros servicios en la casilla de Asterisk, solo telefonía. Estoy recibiendo un montón de tráfico que creo que son sondas SIP. He instalado el cliente ripp sippot que agrega 1400 direcciones para bloquear a mis iptables, pero...
Deseo bloquear todas las conexiones (locales y remotas) a un servicio que se ejecuta en un puerto en particular, digamos el puerto 1000. He intentado el siguiente comando: iptables -I INPUT 1 -p tcp --dport 9999 -j DROP con y sin -i lo, pero aún puedo conectarme al servicio usando nc localhost...
He intentado abrir el puerto 80 [root@rhel7 docker]# firewall-cmd --zone=public --add-port=80/tcp --permanent success [root@rhel7 docker]# firewall-cmd --reload success [root@rhel7 docker]# iptables-save | grep 80 -A POSTROUTING_ZONES -o eno16780032 -g POST_public -A PREROUTING_ZONES -i...
Tengo un problema muy específico, construir un punto final VPN de Linux (con una puerta de enlace VPN externa), que debería enrutar ciertas redes a través del túnel, otras a través de la puerta de enlace predeterminada. La VPN de Linux debe hacer un NAT en las conexiones salientes para los pares...
Tengo varios servidores que exponen varios servicios públicos a la web. Estos están detrás de un servidor que actúa como un firewall que utiliza IPTables y reenvía el tráfico hacia y desde los servidores. Todos los servidores tienen una IP pública, por ejemplo en el rango 1.2.3.x. He configurado...