Pertanyaan yang diberi tag «iptables»

Saya ingin meneruskan permintaan dari 192.168.99.100:80ke 127.0.0.1:8000. Ini adalah bagaimana saya melakukannya di linux menggunakan iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 Bagaimana saya melakukan hal yang sama di MacOS X? Saya mencoba kombinasi ipfwperintah tanpa banyak keberhasilan: ipfw add fwd …

56 mac-osx  iptables  ipfw 

Saya telah menemukan artikel yang menasihati sebagai berikut: iptables -A INPUT -p tcp 1000:2000 -j ACCEPT Dan yang lain menyatakan bahwa hal di atas tidak akan berfungsi dan iptables hanya mendukung beberapa deklarasi port dengan --multiportopsi tersebut. Apakah ada cara yang benar untuk membuka banyak port dengan iptables?

56 linux  iptables  linux-networking 

Saya ingin mengarahkan semua lalu lintas dari port 443 ke port internal 8080. Saya menggunakan konfigurasi ini untuk iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Ini berfungsi untuk semua klien eksternal. Tetapi jika saya mencoba mengakses port 443 …

55 linux  firewall  iptables  port-forwarding 

Saya pikir saya hampir memiliki pengaturan iptables saya selesai pada sistem CentOS 5.3 saya. Ini skrip saya ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. …

53 linux  security  firewall  iptables  icmp 

Saya telah membaca halaman iptables (light bedtime reading) dan saya menemukan target 'TTL', tetapi ia memperingatkan: Pengaturan atau penambahan bidang TTL berpotensi sangat berbahaya dan Jangan pernah menetapkan atau menambah nilai pada paket yang meninggalkan jaringan lokal Anda! Saya dapat melihat bagaimana mungkin pengurangan atau pengaturan TTL yang lebih rendah …

51 linux  iptables  ip 

Saya dibombardir dengan upaya peretasan dari Cina semua dengan IP serupa. Bagaimana saya memblokir rentang IP dengan sesuatu seperti 116.10.191. * Dll. Saya menjalankan Ubuntu Server 13.10. Baris saat ini yang saya gunakan adalah: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Ini hanya memungkinkan saya memblokir satu per satu, …

49 ubuntu  iptables  ip  ip-address  hacking 

Apa perbedaan praktis antara: iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT dan iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT Mana yang terbaik untuk digunakan? Terima kasih.

48 iptables 

Saya mencari cara mudah untuk mengikuti paket melalui aturan iptables. Ini bukan tentang logging, karena saya tidak ingin mencatat semua lalu lintas (dan saya hanya ingin memiliki target LOG untuk aturan yang sangat sedikit). Sesuatu seperti Wireshark untuk Iptables. Atau mungkin bahkan sesuatu yang mirip dengan debugger untuk bahasa pemrograman. …

47 ip  iptables  debugging  packet-analyzer 

Bagian dari firewall di server: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP Ketika saya mencari secara online, saya selalu melihat BARU digunakan dalam …

46 firewall  iptables  packet 

Pertanyaan cepat tetapi Gooling belum mengungkapkan jawaban. Ketika saya melakukannya iptables -L, sepertinya ketinggalan menampilkan item di mana saya telah membatasi sumber untuk ips internal192.168.0.0/24 Seluruh daftar membutuhkan sekitar 30 detik untuk ditampilkan. Saya hanya ingin tahu: Apakah ini mempengaruhi kecepatan koneksi masuk saya atau apakah ini hanya efek samping …

42 linux  iptables 

Anda menambahkan aturan seperti ini: ufw allow 22/tcp Aturan disimpan, dan diterapkan bahkan setelah reboot. Tapi itu tidak tertulis di mana pun di /etc/ufw. Di mana disimpan? (Ubuntu, menggunakan ufw sebagai pra-instal.)

40 iptables  firewall  ufw 

Saya mencoba melacak aktivitas jaringan pada mesin saya yang menjalankan CentOS 7. Menurut iptables log, tampaknya Google (74.125.133.108) mendekati VPS saya berkali-kali. Saya dapat melihat bahwa source-port selalu 993. Apa alasan untuk itu? 16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=60 TOS=0x00 PREC=0xA0 TTL=107 ID=4587 PROTO=TCP SPT=993 DPT=47920 WINDOW=62392 …

36 iptables 

Perusahaan hosting saya mengatakan IPTables tidak berguna dan tidak memberikan perlindungan apa pun . Apakah ini bohong? TL; DR Saya punya dua, server yang terletak bersama. Kemarin perusahaan DC saya menghubungi saya untuk memberi tahu saya bahwa karena saya menggunakan firewall perangkat lunak server saya "Rentan terhadap banyak, ancaman keamanan …

36 networking  firewall  iptables  redhat 

Saya perhatikan bahwa ada proses docker-proxy yang berjalan untuk setiap port yang diterbitkan. Apa tujuan dari proses ini? Mengapa proxy ruang pengguna tcp diperlukan untuk ini? $ ps -Af | grep proxy root 4776 1987 0 01:25 ? 00:00:00 docker-proxy -proto tcp -host-ip 127.0.0.1 -host-port 22222 -container-ip 172.17.0.2 -container-port 22 …

34 iptables  docker 

Saya memiliki rantai yang ditambahkan dengan banyak aturan seperti: > :i_XXXXX_i - [0:0] > -A INPUT -s 282.202.203.83/32 -j i_XXXXX_i > -A INPUT -s 222.202.62.253/32 -j i_XXXXX_i > -A INPUT -s 222.202.60.62/32 -j i_XXXXX_i > -A INPUT -s 224.93.27.235/32 -j i_XXXXX_i > -A OUTPUT -d 282.202.203.83/32 -j i_XXXXX_i > -A …

31 linux  iptables  linux-networking