Запитання з тегом «iptables»

Чи є спосіб переглянути iptablesправила трохи детальніше? Нещодавно я додав маскарад до ряду IP-адрес: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart Що зробило те, що я хочу, але коли я використовую: iptables -L Я отримую такий же вихід, як і …

144 iptables 

Я читаю це хау, і є щось подібне: Ми можемо дозволити встановленим сеансам отримувати трафік: $ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT Вищевказане правило не має пробілів з обох сторін кома в ESTABLISHED, RELATED Якщо рядок вище не працює, ви можете скористатися кастрованим VPS, постачальник якого …

85 iptables 

Чи можна заблокувати доступ до (вихідної) мережі до одного процесу?

74 linux  networking  process  iptables 

У мене система з двома інтерфейсами. Обидва інтерфейсу підключені до Інтернету. Один з них встановлений як маршрут за замовчуванням; побічним ефектом цього є те, що якщо пакет надходить в інтерфейс маршруту, який не використовується за замовчуванням, відповідь надсилається назад через інтерфейс маршруту за замовчуванням. Чи є можливість використовувати iptables (або …

51 linux  iptables  routing 

Я додаю це правило: sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \ --dport 1723 -j DNAT --to-destination a.b.c.d:10000 При перезапуску комп'ютерні правила видаляються. Чому? Що я можу зробити, щоб правила зберігалися?

48 debian  boot  iptables 

Це моє /etc/sysconfig/iptables: Він має два порти, відкриті 80 апаш і 22 для сш. # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p …

42 ssh  security  iptables 

У мене служба працює на 127.0.0.1 з портом 2222. Мені потрібно пересилати всі запити до 192.168.2.2:2222 (за межами IP) лише з підмережі 192.168.1.0/24 до 127.0.0.1:2222. Я намагаюся це використати, але це не працює. $ iptables -t nat -I PREROUTING -p tcp -d 192.168.1.0/24 --dport 2222 -j DNAT --to-destination 127.0.0.1:2222 Як …

41 iptables  port-forwarding  network-interface 

Мене бентежить, яка насправді різниця між SNAT та Маскарадом? Якщо я хочу поділитися своїм Інтернет-з'єднанням у локальній мережі, то чи слід вибрати SNAT або Masquerade?

39 iptables  firewall 

Я сканую сервер, який повинен мати досить простий брандмауер, використовуючи iptables : за замовчуванням все DROPped крім RELATEDі ESTABLISHEDпакети. Єдиний тип NEWдозволених пакетів - це пакети TCP на портах 22 та 80, і це все (на цьому сервері немає HTTPS). Результат nmap на перших портах 2048 дає 22 та 80 …

38 iptables  nmap 

У нас є сервер Ubuntu 12.04 з httpd на порту 80 і ми хочемо обмежити: максимальне з'єднання на IP-адресу до httpd до 10 максимум нових з'єднань за секунду до httpd до 150 Як ми можемо це зробити за допомогою iptables?

37 iptables  limit 

Я читав документацію Redhat iptables, але не можу зрозуміти, що роблять наступні рядки: ... -j REJECT **--reject-with icmp-host-prohibited** ... -j REJECT **--reject-with icmp-host-prohibited**

35 linux  networking  iptables  icmp 

Я натрапив на такий конфігураційний файл: # Generated by iptables-save v1.3.1 on Sun Apr 23 06:19:53 2006 *filter :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport …

34 iptables 

Приклад правил iptables для wiki archlinux: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m …

33 iptables  ip  firewall  tcp  udp 

Я хочу дозволити вхідний FTP-трафік. CentOS 5.4: Це мій /etc/sysconfig/iptablesфайл. # Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [133:14837] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m state --state ESTABLISHED -j …

32 iptables  ftp  vsftpd  file-transfer 

У мене є система, яка вже встановила брандмауер. Брандмауер складається з понад 1000 правил iptables. Одне з цих правил - це скидання пакетів, які я не хочу скидати. (Я знаю це, тому що я iptables-saveпішов за ним, iptables -Fі програма почала працювати.) Існує занадто багато правил для сортування вручну. Чи …

31 iptables  firewall