Estoy haciendo algunas pruebas de una aplicación en la que estoy trabajando, y necesito poder descartar silenciosamente los paquetes UDP salientes durante un corto período de tiempo para replicar un posible modo de falla. ¿Hay alguna forma de hacer esto? Nota: ¡ iptables DROP no es silencioso...
Recién estoy comenzando con iptables y me topé con algo que realmente no entiendo. Para su información, seguí las instrucciones de IptablesHowTo de Ubuntu wiki . Las tablas nat y mangle están vacías, solo estoy trabajando con la tabla de filtro en este momento. El problema Si agrego las...
Necesito poder obtener una copia de los paquetes recibidos en el puerto 8001 al puerto 8002. He intentado lo siguiente, pero aparece un error que --tee no está definido. sudo iptables -t nat -A PREROUTING -p TCP -s 127.0.0.1 --sport 8001 -j DNAT --to-destination 127.0.0.1:8002
Estoy tratando de reenviar todo el tráfico saliente desde el puerto 80 al puerto 8080 usando iptablese intenté la siguiente regla, aunque no funcionó: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080 Además, para el tráfico entrante necesito una regla que reenvíe el puerto...
En mis iptables, tengo una regla que registra los paquetes descartados: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP Y en /etc/rsyslog.conf, tengo otra regla que envía estos registros a un archivo dedicado /var/log/firewall.log. :msg, contains, "FW: "...
Creo que no hay una solución iptables / pf para permitir solo una aplicación XY, por ejemplo, en el puerto 80 de TCP saliente, eth0. Entonces, si tengo un ID de usuario: "500", ¿cómo podría bloquear cualquier otra comunicación que la mencionada en el puerto 80 / outbound / tcp / eth0? (por ejemplo:...
Estoy siguiendo esta guía aquí: http://isalazyadmin.net/2009/07/02/configuring-a-basic-firewall-for-debian-linux/ Y tengo las iptables en la lista que se muestran, pero mi servidor todavía parece estar aceptando todas las conexiones entrantes (es decir: los pares de bittorrent todavía se están...
Digamos que tengo la siguiente entrada de registro de iptablesa syslog: Nov 3 12:04:12 mypc kernel: [ 296.274134] Packet: IN=enp0s9 OUT=enp0s8 MAC=08:00:27:2f:77:23:08:00:27:86:42:0e:08:00 SRC=192.168.2.20 DST=192.168.1.11 LEN=284 TOS=0x00 PREC=0x00 TTL=63 ID=61089 DF PROTO=TCP SPT=80 DPT=1335...