Pertanyaan yang diberi tag «iptables»

Saya memiliki beberapa gateway dan ingin mengarahkan beberapa lalu lintas dari gateway yang berbeda berdasarkan tujuannya. Saya kira saya harus menggunakan kombinasi aturan iproute2 dan iptables, tetapi saya tidak yakin harus mulai dari mana. Adakah yang bisa memberikan contoh?

9 iptables  iproute 

Saya sedang melakukan beberapa pengujian aplikasi yang sedang saya kerjakan, dan saya harus dapat secara diam - diam menjatuhkan paket UDP keluar untuk waktu yang singkat untuk mereplikasi mode kegagalan yang mungkin. Apakah ada cara untuk melakukan ini? Catatan: iptables DROP tidak diam untuk pesan keluar! Ketika send()panggilan serupa atau …

8 networking  iptables 

Saya membuat dua percobaan. Ini adalah jaringan untuk keduanya: [private network] [public network] A -------------------- R ----------------- B 192.168.0.5 192.168.0.1|192.0.2.1 192.0.2.8 Sebuah 's default gateway R . R memiliki penerusan IPv4 aktif dan aturan iptables berikut: iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE --to-ports 50000 Maksudnya adalah, apa …

8 networking  iptables  nat 

Saya mengalami beberapa masalah dengan server rumah yang baru diinstal saya sedang mempersiapkan. Saya telah menginstal CentOS7 di atasnya dan saya menemukan bahwa port 80 dan 443 tidak aktif secara default. Karena itu saya menambahkannya ke iptables dengan perintah berikut: iptables -I INPUT 5 -i eth0 -p tcp --dport 80 …

8 centos  rhel  iptables  firewall 

Saya mencoba meneruskan semua lalu lintas keluar dari port 80 ke port 8080 menggunakan iptablesdan saya mencoba aturan berikut, meskipun tidak berhasil: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080 Juga, untuk lalu lintas masuk saya perlu aturan yang meneruskan port pada host yang sama …

8 linux  centos  iptables 

Di iptables saya, saya memiliki aturan yang mencatat paket yang dijatuhkan: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP Dan /etc/rsyslog.conf, saya punya aturan lain yang mengirim log ini ke file khusus /var/log/firewall.log. :msg, contains, "FW: " -/var/log/firewall.log & ~ The …

8 logs  iptables  rsyslog 

Saya baru memulai dengan iptables dan menemukan sesuatu yang tidak saya mengerti. FYI, saya mengikuti instruksi IptablesHowTo dari wiki Ubuntu . Tabel nat dan mangle kosong, saya hanya bekerja dengan tabel filter sekarang. Masalah Jika saya menambahkan aturan iptables berikut: iptables -A INPUT -p tcp --dport ssh -j ACCEPT iptables …

8 iptables 

Kita perlu membangunkan beberapa komputer di LAN internal kita, dari Internet. Kami memiliki router yang agak tertutup, dengan sangat sedikit cara untuk mengkonfigurasinya. Saya ingin menggunakan netfilter (iptables) untuk melakukan ini karena tidak melibatkan daemon atau yang serupa, tetapi solusi lain baik-baik saja. Apa yang ada dalam pikiran saya: komputer …

8 iptables  wake-on-lan  broadcast 

Dalam dokumen pelatihan RHEL, penulis mengatakan: ... jalankan perintah berikut untuk menonaktifkan firewall di sistem saat ini: iptables -F Dia secara eksplisit menggunakan kata "disable" yang bagi saya menunjukkan bahwa itu akan mudah untuk diaktifkan kembali. Saat membaca halaman manual untuk iptables, saya melihat ini: Bilas rantai yang dipilih (semua …

8 rhel  iptables 

Saya mengikuti panduan ini di sini: http://isalazyadmin.net/2009/07/02/configuring-a-basic-firewall-for-debian-linux/ Dan saya memiliki iptables yang tercantum ditampilkan, tetapi server saya tampaknya masih menerima semua koneksi masuk (yaitu: rekan-rekan bittorrent masih terhubung, meskipun saya tidak mengizinkan port tersebut). /etc/iptables.rules *filter # This will allow all loopback (lo0) traffic and drop all traffic to 127/8 …

8 debian  iptables 

Saya harus bisa mendapatkan salinan paket yang diterima pada port 8001 ke port 8002. Saya telah mencoba yang berikut ini tetapi saya mendapatkan kesalahan bahwa --tee tidak terdefinisi. sudo iptables -t nat -A PREROUTING -p TCP -s 127.0.0.1 --sport 8001 -j DNAT --to-destination 127.0.0.1:8002 --tee

8 linux  iptables  tcp 

Saya pikir tidak ada solusi iptables / pf hanya mengizinkan aplikasi XY pada misalnya: port tcp 80 outbound, eth0. Jadi jika saya memiliki userid: "500" lalu bagaimana saya bisa memblokir komunikasi lain maka yang disebutkan pada port 80 / outbound / tcp / eth0? (misalnya: hanya privoxy menggunakan port 80 …

8 iptables  firewall  pf 

Saya punya dua VPS, mesin pertama ( proxy dari sekarang) untuk proxy dan mesin kedua ( dock dari sekarang) adalah host buruh pelabuhan. Saya ingin mengarahkan semua lalu lintas yang dihasilkan di dalam wadah buruh pelabuhan itu sendiri melalui proxy , untuk tidak mengekspos mesin dok IP publik. Karena koneksi …

2 iptables  docker  proxy  nat  iproute 

Saya mencoba membuka port pada mesin CentOS saya: Saya mengedit /etc/sysconfig/iptablesfile dan menambahkan aturan saya: -A INPUT -p TCP -m state --state NEW -m tcp --dport 143 -j ACCEPT Kemudian saya memulai kembali layanan iptable # service iptables restart Tetapi ketika saya memeriksa port terbuka yang saya deklarasikan tidak muncul …

2 centos  iptables  netstat 

Saya mencoba mengkonfigurasi iptables di komputer ubuntu saya. Ini adalah aturan saya: Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:https ACCEPT tcp -- anywhere anywhere tcp dpt:http ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:ftps-data ACCEPT …

2 iptables  firewall  internet  netfilter