Запитання з тегом «iptables»

iptables - програма командного рядка користувача, що використовується для налаштування набору правил фільтрування пакетів IPv4 2.4.x та 2.6.x IPv4. Він орієнтований на системних адміністраторів. Будь ласка, запитуючи питання про iptables, додайте висновок із наступної команди: iptables -L -v -n

1
Чи можу я використовувати ufw для установки вперед порту?
Наразі я використовую ufw для виконання деяких основних правил брандмауера. Чи можливо також використовувати ufw для переадресації портів? Зокрема, я хочу перенаправляти вхідний трафік на мій сервер (та сама машина, що працює ufw) на порт 80 на порт 8080. (http-трафік пересилається до tomcat) Чт


9
Примусовий локальний IP-трафік до зовнішнього інтерфейсу
У мене є машина з декількома інтерфейсами, які я можу налаштувати так, як хочу: eth1: 192.168.1.1 eth2: 192.168.2.2 Я хотів би переслати увесь трафік, надісланий на одну з цих локальних адрес через інший інтерфейс. Наприклад, усі запити на iperf, ftp, http-сервер на 192.168.1.1 повинні бути не просто маршрутизовані внутрішньо, а …

2
Ubuntu ufw: встановлення правила на основі кожного інтерфейсу
Я хочу створити правило, яке дозволяє кожному, хто працює на eth1, отримувати доступ до порту 80. Чи може це зробити UFW чи я повинен повернутися до використання Shorewall? Для уточнення: це питання щодо можливостей, чи можна обробляти інтерфейси як ціль?

9
Як дублювати трафік TCP на одному або декількох віддалених серверах для цілей порівняння?
Інфраструктура: Сервери в Центрі обробки даних, ОС - Debian Squeeze, Веб-сервер - Apache 2.2.16 Ситуація: Живий сервер використовується нашими клієнтами щодня, що унеможливлює тестування налаштувань та вдосконалень. Тому ми хотіли б дублювати вхідний трафік HTTP на прямому сервері на один або кілька віддалених серверів у режимі реального часу. Трафік повинен …

1
Проблема мінімальної ставки та класу за замовчуванням для HTB
У мене є сумніви щодо структури HTB, яку я використовую. Моя мета - обмежити швидкість завантаження та завантаження користувачів у локальній мережі. Кожен користувач мережі має особистий список доменів зі зниженою швидкістю для домену, який він не може перевищувати. Це означає, що користувач1 може мати доступ до сайту slashdot.org до …


3
Як скинути iptables Ubuntu 12.04 до замовчування, не блокуючи себе?
Чи може хтось люб’язно надати команди, щоб повністю скинути iptables (брандмауер) для Ubuntu 12.04 до стандартних «заводських» налаштувань? Як я розумію, якщо це не так, це призведе до того, що хтось заблокується з вікна Linux?

4
Що таке таблиця mangle в iptables?
Я використовую правила iptable для фільтрації та маніпулювання пакетами на моєму сервері Ubuntu. але я не можу зрозуміти таблицю манглів. Цитуючи цей підручник iptables : Ця таблиця повинна, як ми вже відзначали, в основному використовувати для маніпулювання пакетами. Іншими словами, ви можете вільно використовувати збіги мангів тощо, які можна використовувати …
28 iptables 

2
Як увімкнути послуги iptables (замість firewalld) на RHEL 7 та Fedora 18?
Найновіша Fedora має firewalld як нове застосування брандмауера. Мені сподобалися старі послуги iptables. Я хочу їх повернути, але поняття не маю, як це зробити. Я намагався : systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service Але це не працює! Не …

3
Дозволити FTP за допомогою IPTables
Мій поточний сценарій передбачає можливість дотримання різних правил, але мені потрібно, щоб ftp був доступний з будь-якого місця. ОС - це Cent 5, і я використовую VSFTPD. Я не можу здатись, щоб синтаксис був правильним. Всі інші правила працюють правильно. ## Filter all previous rules *filter ## Loopback address -A …
26 linux  centos  iptables  ftp 

1
Як я можу заблокувати весь трафік * крім * Tor?
У системі Linux чи існує спосіб блокувати весь вхідний та вихідний трафік, якщо він не проходить через мережу Tor. Сюди входить будь-яка форма IP-зв’язку, а не лише TCP-з'єднання. Наприклад, я хочу повністю заблокувати UDP, оскільки він не може пройти через Tor. Я хочу, щоб це використання Інтернет в Інтернеті було …
26 linux  iptables  tor 

2
iptables та декілька портів
Це не працює для мене: # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. Однак на сторінці man, є варіант --dports... будь-які ідеї?

1
переадресація iptables між двома інтерфейсами
Тож у мене є вікно Linux з двома бездротовими інтерфейсами, один - станція, а другий - AP. wlan0 (станція) - Підключено до Інтернету wlan1 (AP) - до нього підключаються інші клієнти. Я хотів би, щоб клієнти, підключені до wlan1, мали змогу отримати доступ до Інтернету на wlan0. І я хотів …

4
Дозволити трафік до / з певного IP з допомогою iptables
Я хочу дозволити весь трафік до конкретного ip, використовуючи iptables. спробували, додавши рядки: /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ... але все ж не може отримати доступ до віддаленого ip (XXX.XXX.XXX.XXX). будь-яка порада? tnx в adv! EDIT: за …
26 iptables 

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.