Pytania otagowane jako iptables

iptables to program wiersza poleceń przestrzeni użytkownika używany do konfigurowania zestawu reguł filtrowania pakietów IPv4 w Linuksie 2.4.xi 2.6.x. Jest skierowany do administratorów systemu. Zadając pytanie o iptables, proszę dodać dane wyjściowe z następującego polecenia: iptables -L -v -n

11
Jak prawidłowo odblokować adres IP za pomocą Fail2Ban
Korzystam z Fail2Ban na serwerze i zastanawiam się, jak prawidłowo odblokować adres IP. Wiem, że mogę pracować bezpośrednio z IPTables: iptables -D fail2ban-ssh <number> Ale czy nie ma na to sposobu fail2ban-client? W podręcznikach stwierdza coś takiego: fail2ban-client get ssh actionunban <IP>. Ale to nie działa. Poza tym nie chcę, …
7
Jak mogę przekierować za pomocą iptables?
Chcę, aby połączenia przychodzące na ppp0 na porcie 8001 były kierowane do 192.168.1.200 na eth0 na porcie 8080. Mam te dwie zasady -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state NEW,ESTABLISHED,RELATED -j ACCEPT i to …
2
IPTABLES - Stawka graniczna określonego przychodzącego adresu IP
Nie chcę ograniczać stawki określonej usługi. Moim celem jest ograniczenie stawki wyłącznie na podstawie przychodzącego adresu IP. Na przykład za pomocą pseudo-reguły: john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s) Jak mogę ograniczyć stawkę za pomocą IPTables opartych na przychodzących adresach IP?
103 iptables  rhel6 
7
najlepszy sposób na wyczyszczenie wszystkich reguł iptables
Obecnie mam ten fragment kodu: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X Czy istnieje możliwość, że jakaś nieprzenikniona zasada pozostanie przy życiu po uruchomieniu tego? Chodzi o to, aby mieć całkowicie czystą konfigurację iptables, którą można łatwo …
4
Jak ponownie załadować domyślną tabelę routingu Mac OSX bez ponownego uruchamiania
Pozdrowienia, Używam vpncdla klienta VPN. Robię też pewne trudne rzeczy, routeaby upewnić się, że nadal mogę uzyskać dostęp do mojej sieci lokalnej itp. Itp. (Dane tutaj nie są bardzo ważne). Czasami dostaję tablicę routingu, więc mam ping: sendto: Network is unreachableochotę znaleźć adresy URL, które w przeciwnym razie powinny zostać …
4
Jak PRZYGOTOWAĆ reguły zamiast DODAWAĆ za pomocą iptables?
Dość podstawowe pytanie: jak PRZYGOTOWAĆ reguły do ​​IPTABLES zamiast DOŁĄCZAĆ? Mam DROPstwierdzenia na dole moich zasad. Mam oprogramowanie do dodawania nowych reguł, ale dodawanie reguł po DROPinstrukcjach nie jest dobre. Za każdym razem, gdy chcę dodać nową regułę, muszę opróżnić tabelę (co jest nieefektywne). Czy istnieje sposób na dodanie reguły, …
11
Denyhosts vs fail2ban vs iptables - najlepszy sposób, aby zapobiec logowaniu przy użyciu siły brute?
Konfiguruję serwer LAMP i muszę zapobiec SSH / FTP / itp. Brute-Force Logon próbuje odnieść sukces. Widziałem wiele rekomendacji zarówno dla denyhosts, jak i fail2ban, ale niewiele porównań tych dwóch. Przeczytałem również, że reguła IPTables może pełnić tę samą funkcję. Dlaczego miałbym wybrać jedną z tych metod zamiast innej? Jak …
5
Przypadkowo zabraniam połączenia SSH ze zdalnym serwerem… Co dalej?
Powiedzmy to jeszcze raz, wszyscy popełniamy błędy , a ja właśnie popełniłem jeden. Krótka historia: Robiłem kilka rzeczy na VPS (Debian), który wynajmuję, kiedy zauważyłem dziwne zachowanie. Za pomocą netstatpolecenia zobaczyłem nieautoryzowane połączenie przez SSH. Nie wiedziałem, co robić, więc postanowiłem zamknąć jego połączenie, używając iptables: iptables -A INPUT -p …
18
iptables Wskazówki i porady [zamknięte]
Jestem pewien, że sysadmini Linuksa są dość dobrze zaznajomieni z iptablesinterfejsem użytkownika do środowiska netfilterfiltrowania pakietów. To „Pytanie” ma być Wiki Społeczności do zbierania różnych iptablesmądrości. Nic nie jest zbyt powszechne ani zbyt niejasne. Publikuj wszystko, co wiesz, co pomogłoby innym w pełni wykorzystać iptables.
5
Centos 7 zapisuje ustawienia iptables
Problem: iptables resetuje się do ustawień domyślnych po ponownym uruchomieniu serwera. Próbuję ustawić regułę w ten sposób: iptables -I INPUT -p tcp --dport 3000 -j ACCEPT potem robię: service iptables save i odpisuje coś takiego iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] a potem po prostu pobiegłem (zrobiono to …
4
Windows odpowiednik iptables?
Głupie pytanie: Czy w systemie Windows istnieje odpowiednik iptables? Czy mogę zainstalować jeden za pośrednictwem Cygwina? Prawdziwe pytanie: jak mogę osiągnąć w systemie Windows to, co mogę osiągnąć za pomocą iptables? Po prostu szukam podstawowej funkcjonalności zapory (np. Blokowanie niektórych adresów IP)
2
Tabele IP zezwalają tylko na dostęp do hosta lokalnego
Przez lata walczyłem o dobre zrozumienie iptables. Za każdym razem, gdy próbuję czytać strony podręcznika, moje oczy zaczynają się płonąć. Mam usługę, do której chcę jedynie zezwolić lokalnemu hostowi na dostęp. Jakie warunki (lub konfigurację, jeśli ktoś czuje się hojny) powinienem wezwać Google, aby zezwolić tylko hostowi localhost na dostęp …
58 iptables 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.