Pertanyaan yang diberi tag «iptables»

iptables adalah program baris perintah userspace yang digunakan untuk mengonfigurasi paket packet filtering Linux 2.4.x dan 2.6.x IPv4. Ini ditargetkan ke administrator sistem. Tolong, ketika mengajukan pertanyaan tentang iptables, tambahkan output dari perintah berikut: iptables -L -v -n

7
iptables setara untuk mac os x
Saya ingin meneruskan permintaan dari 192.168.99.100:80ke 127.0.0.1:8000. Ini adalah bagaimana saya melakukannya di linux menggunakan iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 Bagaimana saya melakukan hal yang sama di MacOS X? Saya mencoba kombinasi ipfwperintah tanpa banyak keberhasilan: ipfw add fwd …
56 mac-osx  iptables  ipfw 



10
Mengapa tidak memblokir ICMP?
Saya pikir saya hampir memiliki pengaturan iptables saya selesai pada sistem CentOS 5.3 saya. Ini skrip saya ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. …

5
Mengapa merusak TTL IP berbahaya?
Saya telah membaca halaman iptables (light bedtime reading) dan saya menemukan target 'TTL', tetapi ia memperingatkan: Pengaturan atau penambahan bidang TTL berpotensi sangat berbahaya dan Jangan pernah menetapkan atau menambah nilai pada paket yang meninggalkan jaringan lokal Anda! Saya dapat melihat bagaimana mungkin pengurangan atau pengaturan TTL yang lebih rendah …
51 linux  iptables  ip 

3
Blokir rentang Alamat IP
Saya dibombardir dengan upaya peretasan dari Cina semua dengan IP serupa. Bagaimana saya memblokir rentang IP dengan sesuatu seperti 116.10.191. * Dll. Saya menjalankan Ubuntu Server 13.10. Baris saat ini yang saya gunakan adalah: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Ini hanya memungkinkan saya memblokir satu per satu, …


6
Debugger untuk Iptables
Saya mencari cara mudah untuk mengikuti paket melalui aturan iptables. Ini bukan tentang logging, karena saya tidak ingin mencatat semua lalu lintas (dan saya hanya ingin memiliki target LOG untuk aturan yang sangat sedikit). Sesuatu seperti Wireshark untuk Iptables. Atau mungkin bahkan sesuatu yang mirip dengan debugger untuk bahasa pemrograman. …


2
iptables -L sangat lambat. Apakah ini normal?
Pertanyaan cepat tetapi Gooling belum mengungkapkan jawaban. Ketika saya melakukannya iptables -L, sepertinya ketinggalan menampilkan item di mana saya telah membatasi sumber untuk ips internal192.168.0.0/24 Seluruh daftar membutuhkan sekitar 30 detik untuk ditampilkan. Saya hanya ingin tahu: Apakah ini mempengaruhi kecepatan koneksi masuk saya atau apakah ini hanya efek samping …
42 linux  iptables 


2
Mengapa Google mendekati mesin VPS saya?
Saya mencoba melacak aktivitas jaringan pada mesin saya yang menjalankan CentOS 7. Menurut iptables log, tampaknya Google (74.125.133.108) mendekati VPS saya berkali-kali. Saya dapat melihat bahwa source-port selalu 993. Apa alasan untuk itu? 16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=60 TOS=0x00 PREC=0xA0 TTL=107 ID=4587 PROTO=TCP SPT=993 DPT=47920 WINDOW=62392 …
36 iptables 


1
Apa gunanya proses docker-proxy? Mengapa proxy userspace tcp diperlukan?
Saya perhatikan bahwa ada proses docker-proxy yang berjalan untuk setiap port yang diterbitkan. Apa tujuan dari proses ini? Mengapa proxy ruang pengguna tcp diperlukan untuk ini? $ ps -Af | grep proxy root 4776 1987 0 01:25 ? 00:00:00 docker-proxy -proto tcp -host-ip 127.0.0.1 -host-port 22222 -container-ip 172.17.0.2 -container-port 22 …
34 iptables  docker 

8
Hapus rantai iptables dengan semua aturannya
Saya memiliki rantai yang ditambahkan dengan banyak aturan seperti: > :i_XXXXX_i - [0:0] > -A INPUT -s 282.202.203.83/32 -j i_XXXXX_i > -A INPUT -s 222.202.62.253/32 -j i_XXXXX_i > -A INPUT -s 222.202.60.62/32 -j i_XXXXX_i > -A INPUT -s 224.93.27.235/32 -j i_XXXXX_i > -A OUTPUT -d 282.202.203.83/32 -j i_XXXXX_i > -A …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.