Articles of iptables

firewalld había sido desactivado, pero todavía muestra las reglas de iptables

El sistema operativo es centos7.2 y las versiones firewalld es 0.4.3.2 Y deshabilité firewalld.service [root@controller ~]# systemctl status firewalld ● firewalld.service – firewalld – dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: failed (Result: signal) since Thu 2017-03-30 23:17:24 CST; 17s ago Docs: man:firewalld(1) Main PID: 3417 (code=killed, signal=KILL) Mar 30 23:15:22 […]

Iptables devuelve el código 4?

Tengo un server y varios VPS en él, así que uso iptables para networkingireccionar los puertos, lo hago automáticamente a través de un script. Son unos 500 commands de iptables para insert reglas después del reinicio del server, pero a veces solo se ejecutan unos pocos commands y el rest falla y los commands de […]

reglas de iptables para que el cliente pueda download tftp desde cualquier server

Mi objective: permitir solo una operación relacionada con iptables en este cuadro de Linux. Eso es permitirle poder download tftp desde cualquier server. Aquí están mis reglas para eso, pero parece que no funcionan. Para enfatizar, esto no se trata de que mi linux box sea el server. Mi casilla es el cliente, tratando de […]

No se puede get el module de propietario de iptables (gid-owner) para que funcione

En mi computadora portátil Ubuntu 16.04, estoy tratando de configurar las reglas de iptables para que el acceso a internet sea denegado a todas las aplicaciones por defecto, y permitido solo a un grupo llamado internet . No agregaré ese grupo a mi propio nombre de usuario, pero uso sudo -g o sg para acceder […]

¿Cómo funciona el modo transparente de SSLH?

Tengo un server que necesita aceptar conexiones TCP en el puerto 443, averiguar si una connection es un cliente OpenVPN o un cliente HTTPS, y reenviarlo a mi server web o mi server OpenVPN. SSLH fue diseñado específicamente por esta razón, y parece funcionar muy bien. El único problema es que al configurarlo en modo […]

regla de iptables para snat port e ip en la instancia de AWS

Con suerte, alguien puede ayudarme o al less hacerme apuntar en la dirección correcta. Tengo una instancia de NAT en AWS que proporciona tráfico saliente para un host a Internet. Esto funciona bien. Lo que tengo que hacer es tomar un puerto arbitrario (usemos el puerto 26 como ejemplo) de HOST y en la máquina […]

Evite que las iptables bloqueen el acceso de salida

Apache en Centos6 permite el acceso desde clientes remotos. El server, sin embargo, no permite el acceso de salida (es decir, ping google.com , ssh , etc.) a less que desactive las iptables. ¿Por qué iptables bloquea el acceso saliente y cómo evito que lo haga? [Michael@vps2 ~]$ ping google.com ^C [Michael@vps2 ~]$ ping localhost […]

VirtualBox – "solo-host" con internet

Bien amigos! ¡Realmente agradecería algo de ayuda esta vez! = | Estoy usando el virtualizador VirtualBox y estoy tratando de hacer que mis máquinas invitadas tengan acceso a internet utilizando SOLAMENTE una interfaz de networking "solo de host" (VirtualBox). De acuerdo con la documentation oficial en https://www.virtualbox.org/manual/ch06.html usando una interfaz de networking "solo de host", […]

¿Cómo reenvío el tráfico de multidifusión entre 2 líneas diferentes usando iptables?

Gol: Necesita lmc o "LAN Messenger" para trabajar en 2 lanes separados por una puerta de enlace Linux usando iptables. Información: Debe ser este progtwig "LAN Messenger". Lmc utiliza la dirección de multidifusión 239.255.100.100:50000 para ver a los usuarios y luego crea una connection de tcp para el chat. lan1 = olan1 = 192.168.2.0/24: la […]

iptables no bloquea, enrutador puenteado

Iptables no está bloqueando las conexiones a los dispositivos conectados a un enrutador puenteado. He insertado las reglas en la parte superior de la list de reglas con: iptables -I INPUT -d 216.58.201.46 -j DROP Resultado: root@OpenWrt:~# iptables -L INPUT -v -n Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt […]