Запитання з тегом «iptables»

Я помилково налаштував відкритий DNS-сервер, який невдовзі використовувався для купівлі DDOS-атак, що походять десь з / у Росію. З цієї причини я повністю заблокував порт 53 на обох серверах DNS для всіх, крім надійних IP-адрес. Це працює, я більше не в змозі підключитися до них, але те, що мені здається …

48 networking  iptables 

Мені потрібно додати правило до iptables, щоб заблокувати з'єднання до порту tcp з Інтернету. Оскільки мій скрипт може викликатися кілька разів, і немає сценарію для видалення правила, я хочу перевірити, чи існує правило iptables перед тим, як вставити його - інакше буде багато правил дублювання у ланцюзі INPUT. Як я …

41 iptables 

Я на OSX Mountain Lion 10.8.3, і я перезавантажив свій Mac. Я хочу запустити послугу (наприклад, Apache на порт 80), але з портом 80 вже щось відбувається: telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. Зачекайте, я чую, як ви говорите, ви можете знайти це за …

34 macos  networking  port-forwarding  port  iptables 

Для мого тестового середовища я хочу прийняти весь вхідний трафік, чи можу я будь-хто дати мені iptable правило, яке потрібно додати. Мій поточний вихід iptables -L -n виглядає приблизно так Chain INPUT (policy ACCEPT) target prot opt ​​source source призначення ACCEPT all - 0.0.0.0/0 0.0.0.0/0 state RELATED , ESTABLISHED ACCEPT …

34 linux  firewall  iptables 

Годинник мого сервера невірний, оскільки брандмауер не дозволяє трафікувати ntp. Які правила iptables потрібні, щоб клієнт ntp міг вийти та повернутися назад? Будь-які пропозиції щодо застосування цих правил щодо Ubuntu також високо оцінені.

27 ubuntu  iptables  ntp 

Це питання було переміщено із переповнення стека, оскільки на нього можна відповісти на Super User. Мігрували 10 років тому . Я хотів би відслідковувати процеси, які ініціюють вихідні з'єднання на робочому столі Linux. Найкраще, що я можу придумати, це: iptables -A OUTPUT -m state --state NEW -j LOG --log-uid Це …

27 linux  firewall  iptables 

Яка різниця між цими двома інструментами? Чи може хто-небудь сказати мені, що основний робочий процес роботи в мережі Linux (стосовно фільтрації пакетів IPv4, таблиці маршрутизації NAT та IP)?

26 linux  networking  iptables  routing 

Чи є спосіб відобразити мережеві інтерфейси через iptables -LUbuntu 12.04? Коли я виконую, iptables -Lя отримую такий результат: Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... що якось вводить в оману. Спочатку я думав, велике правило, дозволяє все, поки я не виявив, …

21 ubuntu  iptables 

Я використовую CentOS і коли набираю наступну iptablesкоманду: iptables -L -v Вихід такий: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy …

17 linux  centos  firewall  iptables 

Я хочу зробити кілька простих правил iptables, щоб заперечувати всі вхідні з'єднання та дозволяти вихідні. Як я можу це зробити?

17 linux  firewall  iptables 

-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE COMMIT Наведений вище код - це код, який я використовував для переадресації трафіку в …

16 mac  command-line  port-forwarding  iptables 

Як змусити iptables показати мені порти замість псевдонімів для добре відомих номерів портів (наприклад, http для 80, https для 443 тощо). Чи є спосіб змусити його постійно показувати номери портів?

16 centos  iptables 

Я бачив, як люди використовують знаки оклику (!) У кількох прикладах, але коли я намагаюся його використовувати, я отримую помилку. Правило, яке я намагаюся: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP Помилка: Bad argument '192.168.1.0/24' Який для цього правильний синтаксис?

16 linux  iptables 

На це питання вже є відповіді : Блокувати всі порти, крім SSH / HTTP, в ipchains та iptables (2 відповіді) Закрито 5 років тому . Блокувати всі порти (входи та виходи) легко, але важко зі словом "крім". Я не знаю жодних правил, які б відповідали умові. PS: Я знаю, що …

15 linux  android  port  iptables  blocking 

Коли я запускаю на своєму пристрої Linux Redhat версії 6.8 стан - iptables служби Я отримую таблицю правил (але не, якщо iptables працює чи ні) Чи показує наступне, що iptables працює? # service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all …

15 linux  iptables  rhel-6