Запитання з тегом «iptables»

Чи є спосіб перемістити правило в iptablesі змінити його позицію? Я знаю, що можу використовувати -Iправило, щоб вставити правило у певну позицію, але я також люблю зберігати лічильники.

18 iptables 

Я дотримувався цього підручника, щоб налаштувати правила IP для ubuntu 12.04. У налаштуваннях все працювало нормально - але тепер я змінив брандмауер, які не зберігаються при перезавантаженні. Я не розумію, чому це так. Ось демонстрація того, як я використовую стійкий iptables. Що я роблю неправильно? $ sudo service iptables-persistent start …

18 iptables  iptables-persistent 

Linux як маршрутизатор: У мене є 3 Інтернет-провайдери, кожен з яких має свій модем. Provider1 , адреса шлюзу 192.168.1.1 Підключений до маршрутизатора Linux eth1 /192.168.1.2 Provider2 , адреса шлюзу 192.168.2.1 Підключено до маршрутизатора Linux eth2 /192.168.2.2 Provider3 , адреса шлюзу 192.168.3.1 Підключено до Linux маршрутизатора eth3 /192.168.3.2 ________ +------------+ / …

16 linux  iptables  routing  nat  iproute 

Чи є простіші команди до них? (наприклад: oneliner? Чи може одна команда скинути налаштування iptables / netfilter до цього?) IPTABLES="$(which iptables)" # RESET DEFAULT POLICIES $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT $IPTABLES …

16 iptables 

Я використовую це керівництво для налаштування спільного підключення до Інтернету між двома ПК. На кроці 8 він говорить, що я повинен запустити команди: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /etc/rc.d/iptables save /etc/rc.d/iptables start Це, мабуть, не впливає на правила iptable , якщо я запускаю iptables -nvLрезультат: Chain …

16 iptables 

Я не розумію, що RETURNробить ціль у команді iptables. Сумніви виникають з цього посібника, де написано: Ланцюг - це набір правил, за допомогою яких послідовно перевіряється пакет. Коли пакет відповідає одному з правил, він виконує пов'язану дію і не перевіряється щодо решти правил у ланцюзі. Отже, якщо пакет відповідає правилу …

16 iptables 

Коротка історія, 3 інтерфейси, eth0 (LAN), eth1 (ADSL), eth2 (4G). eth0 -> eth1: працює (порти 80, 443, 4070) eth0 -> eth2: не відбувається Це графічне зображення ідеї: Порт 80 і 443 через eth2 мураха, а решта через eth1 Netscheme: eth0: -ip 10.0.0.1 -net 10.0.0.0/8 -gw 10.0.0.1 (the servers own intf) …

16 ubuntu  iptables  routing  route 

У мене є сервер postgres 9.1, який працює на порту за замовчуванням 5432 на хмарному сервері Ubuntu 12.04. Я хочу відкрити порт, щоб я міг робити віддалені запити - але мені потрібно відкрити порт на IP-таблицях, для чого потрібно вказати протокол. Цей документ не згадує TCP / UDP тощо. Який …

16 iptables  postgresql  database  protocols 

Я фактично маю два сценарії, щоб застосувати це: Багатосезонний робочий стіл: два мережевих з'єднання як з Інтернет-шлюзами, так і з двома обліковими записами, що виконують завдання, що займають пропускну здатність на кожному. Я хочу розділити їх, щоб один обліковий запис використовував лише eth0, а другий - лише eth1. Сервер: У …

15 linux  networking  users  iptables  routing 

У мене досить дивне питання. У мене є сервер з двома мережевими інтерфейсами eth0і eth1. Кожен з них підключений до іншої мережі. Кожна мережа має Інтернет-шлюз. Сервер має різні вихідні підключення: http (деякі сценарії на веб-сайтах, які прокручують сервер), клієнт nfs, клієнт самби, клієнт dns та вибір електронної пошти. З …

15 networking  iptables 

Як виправити iptables: command not foundпроблему, яка сталася з Debian 7.6? batman@gotham:~$ uname -a Linux gotham 3.14-0.bpo.2-amd64 #1 SMP Debian 3.14.13-2~bpo70+1 (2014-07-31) x86_64 GNU/Linux batman@gotham:~$ iptables -L bash: iptables: command not found batman@gotham:~$ sudo apt-get install iptables [sudo] password for batman: Reading package lists... Done Building dependency tree Reading state …

14 iptables  path 

Мені потрібно налаштувати OpenVPN на Centos 7 за допомогою firewalld. Я використовував iptables на Centos 6.5 і мені потрібно було лише додати наступні рядки до /etc/sysconfig/iptables: -A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT run the command: echo 1 > …

14 centos  iptables  openvpn  firewalld 

Я намагаюся відкрити порт 80 у своєму CentOS 6.5 на своїй віртуальній машині, тому я можу отримати доступ до apache з браузера свого робочого столу. Якщо ви подивитесь на знімок екрана .... Я додав рядок перед синьою стрілкою, як написано на http://www.cyberciti.biz/faq/linux-iptables-firewall-open-port- 80 / Тепер я отримую тестову сторінку apache …

14 centos  iptables  apache-httpd 

У мене два інтерфейси eth1і eth0. Я хочу, щоб весь трафік eth0був перенаправлений на eth1. Я створив таке iptable правило, як це: iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT Але це не працює. Це правильний спосіб зробити це?

14 iptables 

У різних місцях пропонується використовувати ULOG або NFLOG замість LOG для отримання спеціального журналу netfilter (див., Наприклад, тут чи тут ). З погляду на man iptablesцих двох схожих. За винятком того, що NFLOG розмовляє про якийсь "nfnetlink_log бекенд", тоді як ULOG не говорить про жодний бекенд. Яка різниця? Чи існують …

13 linux  iptables  logs