Problema: Pacotes sendo rejeitados no sistema usando ip_conntrack ou nf_conntrack. seguintes mensagens no /var/log/syslog “nf_conntrack: table full, dropping packet” Isto pode ocorrer se você administra uma rede muito grande ou se esta…
Tag: iptables
redirecionando trafego de saída para outro IP no shorewall
Imagine que você quer redirecionar todo o trafego de saída da porta 123456 para um determinado IP: A regra no iptables seria: #iptables -t nat -A PREROUTING -i eth1 -p tcp –dport…
iptables filtrar pacote por palavra (string) – identificar torrent na rede
iptables -A FORWARD -m string –algo bm –string “BitTorrent” -j LOG –log-prefix “torrent” iptables -A FORWARD -m string –algo bm –string “peer_id=” -j LOG –log-prefix “torrent” iptables -A FORWARD -m string –algo…
iptables facil com shorewall
Shorewall é uma ferramenta que ajuda a configurar o IPTABLES, com ele você cria regras facilmente e facilita a gerencia do seu firewall Primeiro vamos instalar (debian e derivados) #apt-get install shorewall…
iptables para liberar o FTP ativo
iptables -F FORWARD iptables -F OUTPUT iptables -F INPUT iptables -F -t nat #isso é o importante depmod -a /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_conntrack /sbin/modprobe iptable_nat /sbin/modprobe iptable_mangle /sbin/modprobe iptable_filter #/sbin/modprobe ipt_unclean /sbin/modprobe…