Pertanyaan yang diberi tag «iptables»

Apakah ada cara untuk melihat iptablesaturan sedikit lebih detail? Saya baru-baru ini menambahkan masquerade ke sejumlah IP: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart Yang telah melakukan apa yang saya inginkan, tetapi ketika saya menggunakan: iptables -L Saya mendapatkan output …

145 iptables 

Saya membaca howto ini , dan ada sesuatu seperti ini: Kami dapat mengizinkan sesi yang ditetapkan untuk menerima lalu lintas: $ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT Aturan di atas tidak memiliki spasi di kedua sisi koma dalam DIDIRIKAN, TERKAIT Jika baris di atas tidak berfungsi, …

85 iptables 

Apakah mungkin untuk memblokir akses jaringan (keluar) dari satu proses?

74 linux  networking  process  iptables 

Saya memiliki sistem dengan dua antarmuka. Kedua antarmuka terhubung ke internet. Salah satunya ditetapkan sebagai rute default; efek sampingnya adalah jika suatu paket masuk pada antarmuka non-default-route, balasan dikirim kembali melalui antarmuka rute default. Apakah ada cara untuk menggunakan iptables (atau sesuatu yang lain) untuk melacak koneksi dan mengirim balasan …

51 linux  iptables  routing 

Saya menambahkan aturan ini: sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \ --dport 1723 -j DNAT --to-destination a.b.c.d:10000 Ketika restart aturan komputer dihapus. Mengapa? Apa yang bisa saya lakukan untuk membuat peraturan tetap ada?

48 debian  boot  iptables 

Ini milik saya /etc/sysconfig/iptables: Ini memiliki dua port buka 80 apache dan 22 untuk ssh. # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT …

42 ssh  security  iptables 

Saya memiliki layanan yang berjalan pada 127.0.0.1 dengan port 2222. Saya perlu meneruskan semua permintaan ke 192.168.2.2.222.22 (di luar IP) hanya dari subnet 192.168.1.0/24 ke 127.0.0.1.1222. Saya mencoba menggunakan ini, tetapi tidak berfungsi. $ iptables -t nat -I PREROUTING -p tcp -d 192.168.1.0/24 --dport 2222 -j DNAT --to-destination 127.0.0.1:2222 Bagaimana …

41 iptables  port-forwarding  network-interface 

Saya bingung apa perbedaan sebenarnya antara SNAT dan Masquerade? Jika saya ingin berbagi koneksi internet saya di jaringan lokal maka apakah saya harus memilih SNAT atau Masquerade?

39 iptables  firewall 

Saya memindai server yang harus memiliki sederhana cukup firewall menggunakan iptables : secara default segala dijatuhkan selain RELATEDdan ESTABLISHEDpaket. Satu-satunya jenis NEWpaket yang diperbolehkan adalah paket TCP pada port 22 dan 80 dan hanya itu (tidak ada HTTPS di server itu). Hasil nmap pada 2048 port pertama memberi 22 dan …

38 iptables  nmap 

Kami memiliki server Ubuntu 12.04 dengan httpd di port 80 dan kami ingin membatasi: koneksi maksimum per alamat IP ke httpd hingga 10 koneksi baru maksimum per detik ke httpd hingga 150 Bagaimana kita bisa melakukan ini dengan iptables?

37 iptables  limit 

Saya telah membaca dokumentasi redhat iptables tetapi tidak tahu apa yang dilakukan baris-baris berikut: ... -j REJECT **--reject-with icmp-host-prohibited** ... -j REJECT **--reject-with icmp-host-prohibited**

35 linux  networking  iptables  icmp 

Saya menemukan file konfigurasi berikut: # Generated by iptables-save v1.3.1 on Sun Apr 23 06:19:53 2006 *filter :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport 22 …

34 iptables 

Ada contoh aturan iptables di archlinux wiki: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT …

33 iptables  ip  firewall  tcp  udp 

Saya ingin mengizinkan lalu lintas FTP yang masuk. CentOS 5.4: Ini /etc/sysconfig/iptablesfile saya . # Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [133:14837] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m …

32 iptables  ftp  vsftpd  file-transfer 

Saya memiliki sistem yang dilengkapi dengan firewall sudah ada. Firewall terdiri dari lebih dari 1000 aturan iptables. Salah satu aturan ini adalah menjatuhkan paket yang tidak ingin saya jatuhkan. (Saya tahu ini karena saya memang iptables-savediikuti oleh iptables -Fdan aplikasi mulai bekerja.) Ada terlalu banyak aturan untuk memilah secara manual. …

31 iptables  firewall