Запитання з тегом «iptables»

Наразі я використовую ufw для виконання деяких основних правил брандмауера. Чи можливо також використовувати ufw для переадресації портів? Зокрема, я хочу перенаправляти вхідний трафік на мій сервер (та сама машина, що працює ufw) на порт 80 на порт 8080. (http-трафік пересилається до tomcat) Чт

31 linux  firewall  iptables  port-forwarding  ufw 

Я хотів би створити єдине правило в iptables (якщо можливо), яке використовує декілька вихідних IP-адрес. Чи можливо це?

31 iptables 

У мене є машина з декількома інтерфейсами, які я можу налаштувати так, як хочу: eth1: 192.168.1.1 eth2: 192.168.2.2 Я хотів би переслати увесь трафік, надісланий на одну з цих локальних адрес через інший інтерфейс. Наприклад, усі запити на iperf, ftp, http-сервер на 192.168.1.1 повинні бути не просто маршрутизовані внутрішньо, а …

30 linux  networking  command-line-interface  ip  iptables 

Я хочу створити правило, яке дозволяє кожному, хто працює на eth1, отримувати доступ до порту 80. Чи може це зробити UFW чи я повинен повернутися до використання Shorewall? Для уточнення: це питання щодо можливостей, чи можна обробляти інтерфейси як ціль?

30 ubuntu  firewall  iptables  ufw 

Інфраструктура: Сервери в Центрі обробки даних, ОС - Debian Squeeze, Веб-сервер - Apache 2.2.16 Ситуація: Живий сервер використовується нашими клієнтами щодня, що унеможливлює тестування налаштувань та вдосконалень. Тому ми хотіли б дублювати вхідний трафік HTTP на прямому сервері на один або кілька віддалених серверів у режимі реального часу. Трафік повинен …

30 debian  iptables  proxy  route  benchmark 

У мене є сумніви щодо структури HTB, яку я використовую. Моя мета - обмежити швидкість завантаження та завантаження користувачів у локальній мережі. Кожен користувач мережі має особистий список доменів зі зниженою швидкістю для домену, який він не може перевищувати. Це означає, що користувач1 може мати доступ до сайту slashdot.org до …

29 linux  traffic-shaping  iptables  htb 

Ось мої iptables, як я можу зробити так, щоб я міг дозволити діапазон ip на ETH1 (10.51.xx) # Generated by iptables-save v1.4.4 on Thu Jul 8 13:00:14 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-ssh - [0:0] -A INPUT -p tcp -m multiport --dports 22 -j …

29 iptables 

Чи може хтось люб’язно надати команди, щоб повністю скинути iptables (брандмауер) для Ubuntu 12.04 до стандартних «заводських» налаштувань? Як я розумію, якщо це не так, це призведе до того, що хтось заблокується з вікна Linux?

28 iptables  ubuntu-12.04 

Я використовую правила iptable для фільтрації та маніпулювання пакетами на моєму сервері Ubuntu. але я не можу зрозуміти таблицю манглів. Цитуючи цей підручник iptables : Ця таблиця повинна, як ми вже відзначали, в основному використовувати для маніпулювання пакетами. Іншими словами, ви можете вільно використовувати збіги мангів тощо, які можна використовувати …

28 iptables 

Найновіша Fedora має firewalld як нове застосування брандмауера. Мені сподобалися старі послуги iptables. Я хочу їх повернути, але поняття не маю, як це зробити. Я намагався : systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service Але це не працює! Не …

27 iptables  fedora  firewalld  rhel7 

Мій поточний сценарій передбачає можливість дотримання різних правил, але мені потрібно, щоб ftp був доступний з будь-якого місця. ОС - це Cent 5, і я використовую VSFTPD. Я не можу здатись, щоб синтаксис був правильним. Всі інші правила працюють правильно. ## Filter all previous rules *filter ## Loopback address -A …

26 linux  centos  iptables  ftp 

У системі Linux чи існує спосіб блокувати весь вхідний та вихідний трафік, якщо він не проходить через мережу Tor. Сюди входить будь-яка форма IP-зв’язку, а не лише TCP-з'єднання. Наприклад, я хочу повністю заблокувати UDP, оскільки він не може пройти через Tor. Я хочу, щоб це використання Інтернет в Інтернеті було …

26 linux  iptables  tor 

Це не працює для мене: # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. Однак на сторінці man, є варіант --dports... будь-які ідеї?

26 iptables  linux-networking 

Тож у мене є вікно Linux з двома бездротовими інтерфейсами, один - станція, а другий - AP. wlan0 (станція) - Підключено до Інтернету wlan1 (AP) - до нього підключаються інші клієнти. Я хотів би, щоб клієнти, підключені до wlan1, мали змогу отримати доступ до Інтернету на wlan0. І я хотів …

26 linux  networking  iptables 

Я хочу дозволити весь трафік до конкретного ip, використовуючи iptables. спробували, додавши рядки: /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ... але все ж не може отримати доступ до віддаленого ip (XXX.XXX.XXX.XXX). будь-яка порада? tnx в adv! EDIT: за …

26 iptables