Запитання з тегом «iptables»

Iptables - це модуль, що забезпечує операційній системі Linux функції брандмауера, NAT та ведення журналу даних, що подорожують по комп'ютерній мережі.

1
Чи tcpdump обходить iptables?
Я помилково налаштував відкритий DNS-сервер, який невдовзі використовувався для купівлі DDOS-атак, що походять десь з / у Росію. З цієї причини я повністю заблокував порт 53 на обох серверах DNS для всіх, крім надійних IP-адрес. Це працює, я більше не в змозі підключитися до них, але те, що мені здається …

6
Як я можу перевірити, чи існує правило iptables?
Мені потрібно додати правило до iptables, щоб заблокувати з'єднання до порту tcp з Інтернету. Оскільки мій скрипт може викликатися кілька разів, і немає сценарію для видалення правила, я хочу перевірити, чи існує правило iptables перед тим, як вставити його - інакше буде багато правил дублювання у ланцюзі INPUT. Як я …
41 iptables 

3
Поняття не має, що слухає порт 80 в OS X
Я на OSX Mountain Lion 10.8.3, і я перезавантажив свій Mac. Я хочу запустити послугу (наприклад, Apache на порт 80), але з портом 80 вже щось відбувається: telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. Зачекайте, я чую, як ви говорите, ви можете знайти це за …

2
потрібно правило iptables, щоб прийняти весь вхідний трафік
Для мого тестового середовища я хочу прийняти весь вхідний трафік, чи можу я будь-хто дати мені iptable правило, яке потрібно додати. Мій поточний вихід iptables -L -n виглядає приблизно так Chain INPUT (policy ACCEPT) target prot opt ​​source source призначення ACCEPT all - 0.0.0.0/0 0.0.0.0/0 state RELATED , ESTABLISHED ACCEPT …

1
Які правила iptables дозволяють ntp?
Годинник мого сервера невірний, оскільки брандмауер не дозволяє трафікувати ntp. Які правила iptables потрібні, щоб клієнт ntp міг вийти та повернутися назад? Будь-які пропозиції щодо застосування цих правил щодо Ubuntu також високо оцінені.
27 ubuntu  iptables  ntp 

4
Чи можна за допомогою iptables Linux входити в журнал ім'я процесу / команди, що ініціює вихідне з'єднання?
Це питання було переміщено із переповнення стека, оскільки на нього можна відповісти на Super User. Мігрували 10 років тому . Я хотів би відслідковувати процеси, які ініціюють вихідні з'єднання на робочому столі Linux. Найкраще, що я можу придумати, це: iptables -A OUTPUT -m state --state NEW -j LOG --log-uid Це …

1
iptables проти маршруту
Яка різниця між цими двома інструментами? Чи може хто-небудь сказати мені, що основний робочий процес роботи в мережі Linux (стосовно фільтрації пакетів IPv4, таблиці маршрутизації NAT та IP)?

1
показувати інтерфейси в iptables -L
Чи є спосіб відобразити мережеві інтерфейси через iptables -LUbuntu 12.04? Коли я виконую, iptables -Lя отримую такий результат: Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... що якось вводить в оману. Спочатку я думав, велике правило, дозволяє все, поки я не виявив, …
21 ubuntu  iptables 

3
Що означає порожній iptables?
Я використовую CentOS і коли набираю наступну iptablesкоманду: iptables -L -v Вихід такий: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy …


1
переадресація порту pfctl в Mac OSX?
-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE COMMIT Наведений вище код - це код, який я використовував для переадресації трафіку в …

1
Видаліть псевдоніми портів в iptables
Як змусити iptables показати мені порти замість псевдонімів для добре відомих номерів портів (наприклад, http для 80, https для 443 тощо). Чи є спосіб змусити його постійно показувати номери портів?
16 centos  iptables 

1
Як заперечити діапазон в iptables?
Я бачив, як люди використовують знаки оклику (!) У кількох прикладах, але коли я намагаюся його використовувати, я отримую помилку. Правило, яке я намагаюся: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP Помилка: Bad argument '192.168.1.0/24' Який для цього правильний синтаксис?
16 linux  iptables 

3
Як заблокувати всі порти, крім 80,443, за допомогою iptables? [дублікат]
На це питання вже є відповіді : Блокувати всі порти, крім SSH / HTTP, в ipchains та iptables (2 відповіді) Закрито 5 років тому . Блокувати всі порти (входи та виходи) легко, але важко зі словом "крім". Я не знаю жодних правил, які б відповідали умові. PS: Я знаю, що …

2
Як перевірити, чи працює iptables чи активований брандмауер
Коли я запускаю на своєму пристрої Linux Redhat версії 6.8 стан - iptables служби Я отримую таблицю правил (але не, якщо iptables працює чи ні) Чи показує наступне, що iptables працює? # service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all …
15 linux  iptables  rhel-6 

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.