Pertanyaan yang diberi tag «iptables»

Dalam sejarah, saya cukup mengedit file dan kemudian reboot seluruh server. saya akan mengkloning baris yang membuka port 22 mengubahnya menjadi 80 dan kemudian menyimpan file .. dan reboot seluruh sistem sehingga iptables akan mulai dengan port 80 terbuka. tetapi belakangan ini .. file itu tidak lagi ada di OS …

27 centos  iptables 

Bagaimana saya mengizinkan ips tertentu dan memblokir semua koneksi lain di iptables?

26 linux  iptables  firewall 

Pertanyaan saya pada dasarnya sama dengan Hanya mengizinkan lalu lintas keluar tertentu pada antarmuka tertentu . Saya memiliki dua antarmuka eth1(10.0.0.2) dan wlan0(192.168.0.2). Rute default saya adalah untuk eth1. Katakanlah saya ingin semua https-traffic dilalui wlan0. Sekarang jika saya menggunakan solusi yang disarankan dalam pertanyaan lain, lalu lintas https akan …

23 linux  networking  iptables  routing 

Di Linux, kami biasanya menggunakan tabel "filter" untuk melakukan penyaringan umum: iptables --table filter --append INPUT --source 1.2.3.4 --jump DROP iptables --table filter --append INPUT --in-interface lo --jump ACCEPT Menurut diagram alir netfilter di bawah ini, paket pertama kali melakukan perjalanan melalui tabel "raw": Jadi kita bisa menulis: iptables --table …

22 linux  iptables 

Saya tahu linux memiliki 3 tabel built-in dan masing-masing memiliki rantai sendiri sebagai berikut: FILTER : PREROUTING, FORWARD, POSTROUTING NAT : PREROUTING, INPUT, OUTPUT, POSTROUTING MANGLE : PEMESANAN , INPUT, MAJU, OUTPUT, POSTROUTING Tapi saya tidak bisa mengerti bagaimana mereka dilalui, dalam urutan apa, jika ada. Misalnya, bagaimana mereka dilalui …

22 iptables  firewall 

CentOS 6.0 Saya sedang mempelajari iptables dan saya bingung tentang perbedaan antara rantai FORWARD dan OUTPUT. Dalam dokumentasi pelatihan saya, ini menyatakan: Jika Anda menambahkan (-A) atau menghapus dari (-D) rantai, Anda ingin menerapkannya pada data jaringan yang bepergian dalam salah satu dari tiga arah: INPUT - Semua paket yang …

22 linux  iptables 

Saya telah menemukan bahwa ISP saya (verizon) mencegat semua lalu lintas DNS pada port 53. Menggunakan iptables, saya ingin mengarahkan semua lalu lintas pencarian DNS ke IP dan Port tertentu (5353). Segala upaya komputer saya untuk terhubung ke komputer lain pada port 53 harus diarahkan ke 23.226.230.72-5353. Untuk memverifikasi server …

21 iptables  dns 

Saya telah mengalami sedikit teka-teki dan belum beruntung menemukan solusi. Saat ini saya (sayangnya) terhubung ke internet melalui Verizon 3G. Mereka menyaring semua lalu lintas masuk sehingga tidak mungkin bagi saya untuk membuka port untuk menerima koneksi. Saat ini saya memiliki mesin virtual Linux di linode.com, dan pikiran terlintas di …

21 iptables  vpn  openvpn  port-forwarding 

Mengedit file ini secara langsung /etc/sysconfig/iptables dapat menghemat begitu banyak sakit kepala begitu banyak waktu dan sebagainya ... namun di bagian paling atas dari file itu tertulis .. Manual customization of this file is not recommended. di sini adalah '/ etc / sysconfig / iptables' yang baru saja datang dengan …

20 centos  rhel  iptables  firewall 

Saya mencoba untuk mengarahkan ulang porta lokal menggunakan mesin Ubuntu saya iptables. Mirip dengan proxy transparan. Saya ingin menangkap apa pun yang mencoba meninggalkan sistem saya di port 80 dan mengarahkannya ke host dan port jarak jauh. Dapatkah saya mencapai ini menggunakan fungsi NAT dan pre-routing iptables?

19 iptables  port-forwarding 

Saya perhatikan ketika menjalankan ifconfig bahwa ada antarmuka jaringan yang disebut tun0 dan memiliki alamat ipv4. Sedikit penelitian menunjukkan bahwa itu adalah perangkat tunneling, tapi saya tidak benar-benar tahu bagaimana menggunakannya, apa yang menggunakannya, dan mengapa ia memiliki alamat IP. Saya memiliki iptables yang diaktifkan, dan tampaknya ada beberapa tautan …

18 networking  iptables  tunneling 

Saya telah membaca sekitar tetapi sepertinya tidak bisa menemukan cara untuk membuat aturan firewall per-proses. Saya tahu iptables --uid-ownertetapi itu hanya berfungsi untuk lalu lintas keluar. Saya telah mempertimbangkan skrip netstatdan iptablestetapi ini tampaknya sangat tidak efisien karena jika suatu proses hanya aktif untuk kerangka waktu yang kecil skrip mungkin …

18 iptables  firewall  process-management 

Bagaimana cara mengatur firewall pada sistem di LAN sehingga beberapa port hanya terbuka untuk koneksi dari jaringan area lokal, dan bukan dari dunia luar? Sebagai contoh, saya memiliki kotak yang menjalankan Scientific Linux 6.1 (distro berbasis RHEL), dan saya ingin server SSH-nya hanya menerima koneksi dari localhost atau LAN. Bagaimana …

18 ssh  iptables  firewall 

Ada dua proksi SOCKS yang saya tahu tentang yang mendukung proxy transparan untuk koneksi TCP keluar: Tor dan redsocks . Tidak seperti proksi HTTP, proksi SOCKS ini dapat secara transparan mem - proxy setiap koneksi TCP keluar, termasuk protokol dan protokol terenkripsi tanpa metadata atau header. Kedua proksi ini memerlukan …

18 iptables  proxy  socks  tor 

Apakah ada cara untuk memindahkan aturan di iptablesdan mengubah posisinya? Saya sadar saya bisa menggunakan -Iuntuk memasukkan aturan di posisi tertentu, tetapi saya juga suka menyimpan penghitungnya.

18 iptables