Запитання з тегом «iptables»

iptables - програма командного рядка користувача, що використовується для налаштування набору правил фільтрування пакетів IPv4 2.4.x та 2.6.x IPv4. Він орієнтований на системних адміністраторів. Будь ласка, запитуючи питання про iptables, додайте висновок із наступної команди: iptables -L -v -n

3
Який правильний спосіб відкрити діапазон портів в iptables
Я натрапив на статті, які порадили наступне: iptables -A INPUT -p tcp 1000:2000 -j ACCEPT А інші заявляють, що вищезгадане не працюватиме, а iptables підтримує лише кілька декларацій портів із --multiportможливістю вибору. Чи є правильний спосіб відкрити багато портів за допомогою iptables?
7
iptables еквівалентні для mac os x
Я хочу переслати запити від 192.168.99.100:80до 127.0.0.1:8000. Ось як я це робив би в Linux, використовуючи iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 Як зробити те ж саме в MacOS X? Я випробував комбінацію ipfwкоманд без особливого успіху: ipfw add fwd …
55 mac-osx  iptables  ipfw 
4
iptables переадресація порту не працює для localhost
Я хочу перенаправити весь трафік з порту 443 на внутрішній порт 8080. Я використовую цю конфігурацію для iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Це працює для всіх зовнішніх клієнтів. Але якщо я намагаюся отримати доступ до порту …
10
Чому б не заблокувати ICMP?
Я думаю, що у мене майже завершено налаштування iptables в моїй системі CentOS 5.3. Ось мій сценарій ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. …
5
Чому фальсифікація TTL IP небезпечна?
Я читав аркуш iptables (легке читання перед сном) і натрапив на ціль "TTL", але він попереджає: Встановлення або збільшення поля TTL може бути дуже небезпечним і Ніколи не встановлюйте та не збільшуйте значення для пакетів, які залишають вашу локальну мережу! Я бачу, як можливо декрементування або встановлення нижнього рівня TTL …
51 linux  iptables  ip 
3
Блок діапазонів IP-адрес
Мене обстрілюють спроби злому з Китаю, всі з подібними IP-адресами. Як би я заблокував діапазон IP таким чином, як 116.10.191. * І т.д. Я запускаю Ubuntu Server 13.10. Поточний рядок, який я використовую: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Це дозволяє мені блокувати кожного по одному, але хакери …
6
Налагоджувач для Iptables
Я шукаю простий спосіб слідувати пакету через правила iptables. Мова йде не стільки про ведення журналів, тому що я не хочу реєструвати весь трафік (і хочу лише мати цілі LOG для дуже мало правил). Щось на зразок Wireshark для Iptables. А може навіть щось подібне до налагоджувача для мови програмування. …
2
iptables: різниця між новими, встановленими та пов'язаними пакетами
Частина брандмауера на сервері: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP Під час пошуку в Інтернеті я завжди бачу, що в цьому правилі …
2
iptables -L досить повільний. Це нормально?
Швидке запитання, але Гулінг не знайшов відповіді. Коли я це роблю iptables -L, то, схоже, відстає від відображення елементів, де я обмежив джерело внутрішніми ips192.168.0.0/24 На показ всього списку потрібно близько 30 секунд. Я просто хочу знати: чи впливає це на швидкість моїх вхідних з'єднань або це просто побічний ефект …
42 linux  iptables 
5
Куди зберігає правила командного рядка UFW (нескладний брандмауер)?
Ви додаєте таке правило: ufw allow 22/tcp Правило зберігається і застосовується навіть після перезавантаження. Але це ніде не написано в /etc/ufw. Куди це збережено? (Ubuntu, використовуючи ufw як попередньо встановлений.)
40 iptables  firewall  ufw 
2
Чому Google наближається до моєї VPS-машини?
Я намагаюся відслідковувати мережеві дії на моїй машині під управлінням CentOS 7. Згідно з журналами iptables, здається, що Google (74.125.133.108) багато разів наближається до моєї VPS. Я бачу, що вихідний порт завжди є 993. У чому причина цього? 16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=60 TOS=0x00 PREC=0xA0 TTL=107 …
36 iptables 
6
Апаратний брандмауер Vs. Брандмауер програмного забезпечення (IP-таблиці, RHEL)
Моя хостингова компанія каже, що IPTables є марним і не забезпечує захисту . Це брехня? TL; DR У мене є два спільно розташовані сервери. Вчора моя компанія DC контактувала зі мною, щоб сказати, що оскільки я використовую програмний брандмауер, мій сервер є "вразливим до кількох критичних загроз безпеці", і моє …
1
Який сенс процесу докер-проксі? Для чого потрібен проксі-сервер tcp простір користувачів?
Я помітив, що для кожного опублікованого порту працює процес докер-проксі. Яка мета цього процесу? Чому для цього потрібен проксі-сервер tcp простір користувача? $ ps -Af | grep proxy root 4776 1987 0 01:25 ? 00:00:00 docker-proxy -proto tcp -host-ip 127.0.0.1 -host-port 22222 -container-ip 172.17.0.2 -container-port 22 root 4829 1987 0 …
34 iptables  docker 
8
Видаліть ланцюжок iptables з усіма своїми правилами
У мене додається ланцюжок з багатьма правилами, такими як: > :i_XXXXX_i - [0:0] > -A INPUT -s 282.202.203.83/32 -j i_XXXXX_i > -A INPUT -s 222.202.62.253/32 -j i_XXXXX_i > -A INPUT -s 222.202.60.62/32 -j i_XXXXX_i > -A INPUT -s 224.93.27.235/32 -j i_XXXXX_i > -A OUTPUT -d 282.202.203.83/32 -j i_XXXXX_i > -A …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.