Запитання з тегом «iptables»

iptables - програма командного рядка користувача, що використовується для налаштування набору правил фільтрування пакетів IPv4 2.4.x та 2.6.x IPv4. Він орієнтований на системних адміністраторів. Будь ласка, запитуючи питання про iptables, додайте висновок із наступної команди: iptables -L -v -n

11
Як правильно розв’язати IP-адресу за допомогою Fail2Ban
Я використовую Fail2Ban на сервері, і мені цікаво, як правильно розблокувати IP-адресу. Я знаю, що можу безпосередньо працювати з IPTables: iptables -D fail2ban-ssh <number> Але хіба немає способу це зробити fail2ban-client? В інструкціях говориться що - щось на кшталт: fail2ban-client get ssh actionunban <IP>. Але це не працює. Крім того, …

7
Як я можу переправити вперед за допомогою iptables?
Я хочу, щоб з'єднання, що надходять на ppp0 на порт 8001, були перенаправлені на 192.168.1.200 на eth0 на порт 8080. У мене є ці два правила -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state NEW,ESTABLISHED,RELATED …

2
IPTABLES - Гранична швидкість конкретного вхідного IP
Я не хочу обмежувати ціну конкретної послуги. Мої цілі - обмежити ставку виходячи виключно з вхідної IP-адреси. Наприклад, використовуючи псевдо правило: john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s) Як я можу оцінити обмеження за допомогою IPTables на основі вхідних IP-адрес?
103 iptables  rhel6 



7
найкращий спосіб очистити всі правила iptables
У мене зараз цей фрагмент: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X Чи є ймовірність, що якесь непроникне правило залишиться в живих після запуску цього? Ідея полягає у тому, щоб мати повністю чистий конфігурацію iptables, який можна …

2
Як зробити переадресацію порту з одного ip на інший ip в одній мережі?
Мені хотілося б трохи NATзайти iptables. Таким чином, всі пакети, що надходять до 192.168.12.87порту, 80і будуть посилатися до 192.168.12.77порту 80. Як це зробити за допомогою iptables? Або Будь-які інші способи досягти цього?

4
Як перезавантажити таблицю маршрутизації Mac OSX за замовчуванням без перезавантаження
Привітання, Я використовую vpncдля VPN-клієнта. Я також займаюся хитрими справами, routeщоб переконатися, що я все ще можу отримати доступ до своєї локальної мережі тощо тощо. (Докладні відомості тут не дуже важливі). Іноді я отримую так збитий стіл маршрутизації, я отримую ping: sendto: Network is unreachableURL-адреси, які в іншому випадку повинні …

4
Як ПЕРЕГРЯЗИТИ правила, а не ДОДАТИ за допомогою iptables?
Досить основне питання: як ПЕРЕГЛЯДИТИ правила щодо IPTABLES, а не ДОДАТИ? У мене є DROPправила в нижній частині моїх правил. У мене є програмне забезпечення для додавання нових правил, але додавання правил після DROPвисловлювань не дуже добре. Кожен раз, коли я хочу додати нове правило, мені доведеться підмивати таблицю (що …

11
Denyhosts vs fail2ban vs iptables - найкращий спосіб запобігти грубі сили?
Я налаштовую LAMP-сервер і мені потрібно запобігти SSH / FTP / тощо. спроби входу в грубі сили з успіхом. Я бачив чимало рекомендацій як для denyhosts, так і для fail2ban, але мало порівнянь двох. Я також читав, що правило IPTables може заповнювати ту саму функцію. Чому я б обрав один …

5
Я випадково забороняю з'єднання SSH з віддаленим сервером ... Що далі?
Скажімо це ще раз, всі ми робимо помилки , і я щойно зробив одну. Коротка історія: я робив деякі речі на VPS (Debian), який я орендую, коли помітив якусь дивну поведінку. За допомогою netstatкоманди я побачив несанкціонований зв’язок через SSH. Я не знав, що робити, тому вирішив перервати його зв’язок, …

18
iptables Поради та підказки [закрито]
Я впевнений, що Linux sysadmins добре знайомий з iptablesінтерфейсом користувача до інтерфейсу netfilterфільтрування пакетів. Тепер це "запитання" покликане бути спільнотою Wiki для збору разом різних iptablesмудростей. Ніщо не є занадто поширеним або занадто незрозумілим. Опублікуйте все, що вам відомо, що допоможе іншим зробити це найкраще iptables.

5
Centos 7 зберігає налаштування iptables
Проблема: iptables скидає налаштування за замовчуванням після перезавантаження сервера. Я намагаюся встановити таке правило: iptables -I INPUT -p tcp --dport 3000 -j ACCEPT після цього роблю: service iptables save і він пише щось подібне iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] і після цього я просто побіг (це було …

4
Windows еквівалент iptables?
Німе запитання: Чи є еквівалент iptables в Windows? Чи можу я встановити його через cygwin? Справжнє питання: як я можу в Windows зробити те, що я можу досягти за допомогою iptables? Просто шукаю основні функції брандмауера (наприклад, блокування певних IP-адрес)

2
IPTables дозволяють лише localhost доступ
Я протягом багатьох років боровся, щоб зрозуміти iptables. Кожен раз, коли я пробую і читаю сторінки чоловіка, мої очі починають засліплюватися. У мене є служба, до якої я хочу лише дозволити локальному господареві мати доступ. Які умови (або конфігурацію, якщо хтось почуває себе щедрою), я повинен використовувати Google, щоб дозволити …
58 iptables 

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.