Pytania otagowane jako iptables

iptables to program wiersza poleceń przestrzeni użytkownika używany do konfigurowania zestawu reguł filtrowania pakietów IPv4 w Linuksie 2.4.xi 2.6.x. Jest skierowany do administratorów systemu. Zadając pytanie o iptables, proszę dodać dane wyjściowe z następującego polecenia: iptables -L -v -n


7
iptables odpowiada Mac OS X
Chcę przekazywać żądania od 192.168.99.100:80do 127.0.0.1:8000. Oto jak bym to zrobił w systemie Linux iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 Jak mogę zrobić to samo w MacOS X? Wypróbowałem kombinację ipfwpoleceń bez większego powodzenia: ipfw add fwd 127.0.0.1,8000 tcp from …
55 mac-osx  iptables  ipfw 


10
Dlaczego nie zablokować ICMP?
Myślę, że prawie mam ukończoną konfigurację iptables w moim systemie CentOS 5.3. Oto mój skrypt ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets …

5
Dlaczego manipulowanie TTL IP jest niebezpieczne?
Czytałem stronę podręcznika iptables (lekkie czytanie na dobranoc) i natknąłem się na cel „TTL”, ale ostrzega: Ustawienie lub zwiększenie pola TTL może być bardzo niebezpieczne i Nigdy nie ustawiaj ani nie zwiększaj wartości pakietów opuszczających sieć lokalną! Widzę, jak być może zmniejszanie lub obniżanie TTL może powodować upuszczanie pakietów przed …
51 linux  iptables  ip 


3
Blokuj zakres adresów IP
Jestem bombardowany próbami włamań z Chin, wszystkie o podobnych adresach IP. Jak zablokować zakres adresów IP za pomocą czegoś takiego jak 116.10.191. * Itp. Używam Ubuntu Server 13.10. Obecna linia, której używam to: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP To pozwala mi tylko blokować każdy z nich na …

6
Debugger dla Iptables
Szukam łatwego sposobu na śledzenie pakietu za pomocą reguł iptables. Nie chodzi o rejestrowanie, ponieważ nie chcę rejestrować całego ruchu (i chcę mieć cele LOG tylko dla kilku reguł). Coś jak Wireshark dla Iptables. A może nawet coś podobnego do debuggera dla języka programowania. Dzięki Chris Uwaga: To nie musi …


2
iptables -L całkiem wolny. Czy to normalne?
Szybkie pytanie, ale Gooling nie ujawnił odpowiedzi. Kiedy to robię iptables -L, wydaje się, że opóźnia się wyświetlanie elementów w miejscu, w którym ograniczyłem źródło do wewnętrznego IP192.168.0.0/24 Wyświetlenie całej listy zajmuje około 30 sekund. Chcę tylko wiedzieć: czy to wpływa na szybkość moich połączeń przychodzących, czy jest to po …
42 linux  iptables 


2
Dlaczego Google zbliża się do mojej maszyny VPS?
Próbuję śledzić aktywność sieci na moim komputerze z systemem CentOS 7. Według dzienników iptables wydaje się, że Google (74.125.133.108) zbliża się do mojego VPS wiele razy. Widzę, że port źródłowy to zawsze 993. Jaki jest tego powód? 16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=60 TOS=0x00 PREC=0xA0 TTL=107 ID=4587 …
36 iptables 

6
Zapora sprzętowa vs. Zapora programowa (tabele IP, RHEL)
Moja firma hostingowa twierdzi, że IPTables jest bezużyteczne i nie zapewnia żadnej ochrony . Czy to kłamstwo? TL; DR Mam dwa kolokowane serwery. Wczoraj moja firma DC skontaktowała się ze mną, aby mi powiedzieć, że ponieważ używam zapory programowej, mój serwer jest „podatny na wiele krytycznych zagrożeń bezpieczeństwa”, a moje …


8
Usuń łańcuch iptables z wszystkimi regułami
Mam łańcuch dołączony z wieloma zasadami, takimi jak: > :i_XXXXX_i - [0:0] > -A INPUT -s 282.202.203.83/32 -j i_XXXXX_i > -A INPUT -s 222.202.62.253/32 -j i_XXXXX_i > -A INPUT -s 222.202.60.62/32 -j i_XXXXX_i > -A INPUT -s 224.93.27.235/32 -j i_XXXXX_i > -A OUTPUT -d 282.202.203.83/32 -j i_XXXXX_i > -A OUTPUT …

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.