Pytania otagowane jako iptables

iptables to program wiersza poleceń przestrzeni użytkownika używany do konfigurowania zestawu reguł filtrowania pakietów IPv4 w Linuksie 2.4.xi 2.6.x. Jest skierowany do administratorów systemu. Zadając pytanie o iptables, proszę dodać dane wyjściowe z następującego polecenia: iptables -L -v -n

Jaki jest właściwy sposób na otwarcie szeregu portów w iptables

Natknąłem się na artykuły dotyczące następujących kwestii: iptables -A INPUT -p tcp 1000:2000 -j ACCEPT Inni twierdzą, że powyższe nie będzie działać, a iptables obsługuje tylko wiele deklaracji portów z tą --multiportopcją. Czy istnieje poprawny sposób otwierania wielu portów za pomocą iptables?

56 linux iptables linux-networking

iptables odpowiada Mac OS X

Chcę przekazywać żądania od 192.168.99.100:80do 127.0.0.1:8000. Oto jak bym to zrobił w systemie Linux iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 Jak mogę zrobić to samo w MacOS X? Wypróbowałem kombinację ipfwpoleceń bez większego powodzenia: ipfw add fwd 127.0.0.1,8000 tcp from …

55 mac-osx iptables ipfw

Przekierowanie portu iptables nie działa dla localhost

Chcę przekierować cały ruch z portu 443 na port wewnętrzny 8080. Korzystam z tej konfiguracji dla iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Działa to dla wszystkich klientów zewnętrznych. Ale jeśli próbuję uzyskać dostęp do portu 443 z …

54 linux firewall iptables port-forwarding

Dlaczego nie zablokować ICMP?

Myślę, że prawie mam ukończoną konfigurację iptables w moim systemie CentOS 5.3. Oto mój skrypt ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets …

53 linux security firewall iptables icmp

Dlaczego manipulowanie TTL IP jest niebezpieczne?

Czytałem stronę podręcznika iptables (lekkie czytanie na dobranoc) i natknąłem się na cel „TTL”, ale ostrzega: Ustawienie lub zwiększenie pola TTL może być bardzo niebezpieczne i Nigdy nie ustawiaj ani nie zwiększaj wartości pakietów opuszczających sieć lokalną! Widzę, jak być może zmniejszanie lub obniżanie TTL może powodować upuszczanie pakietów przed …

51 linux iptables ip

Iptables, jaka jest różnica między stanem -m a -m conntrack?

Jaka jest praktyczna różnica między: iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT i iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT Którego najlepiej użyć? Dziękuję Ci.

48 iptables

Blokuj zakres adresów IP

Jestem bombardowany próbami włamań z Chin, wszystkie o podobnych adresach IP. Jak zablokować zakres adresów IP za pomocą czegoś takiego jak 116.10.191. * Itp. Używam Ubuntu Server 13.10. Obecna linia, której używam to: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP To pozwala mi tylko blokować każdy z nich na …

48 ubuntu iptables ip ip-address hacking

Debugger dla Iptables

Szukam łatwego sposobu na śledzenie pakietu za pomocą reguł iptables. Nie chodzi o rejestrowanie, ponieważ nie chcę rejestrować całego ruchu (i chcę mieć cele LOG tylko dla kilku reguł). Coś jak Wireshark dla Iptables. A może nawet coś podobnego do debuggera dla języka programowania. Dzięki Chris Uwaga: To nie musi …

47 ip iptables debugging packet-analyzer

iptables: różnica między pakietami NEW, ESTABLISHED i RELATED

Część zapory na serwerze: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP Kiedy szukam online, zawsze widzę, że NOWOŚĆ jest używana w tej regule, …

46 firewall iptables packet

iptables -L całkiem wolny. Czy to normalne?

Szybkie pytanie, ale Gooling nie ujawnił odpowiedzi. Kiedy to robię iptables -L, wydaje się, że opóźnia się wyświetlanie elementów w miejscu, w którym ograniczyłem źródło do wewnętrznego IP192.168.0.0/24 Wyświetlenie całej listy zajmuje około 30 sekund. Chcę tylko wiedzieć: czy to wpływa na szybkość moich połączeń przychodzących, czy jest to po …

42 linux iptables

Gdzie UFW (nieskomplikowana zapora ogniowa) zapisuje reguły wiersza poleceń?

Dodajesz taką regułę: ufw allow 22/tcp Reguła jest zapisywana i jest stosowana nawet po ponownym uruchomieniu. Ale nigdzie nie jest napisane /etc/ufw. Gdzie jest zapisany? (Ubuntu, przy użyciu ufw jako preinstalowany).

40 iptables firewall ufw

Dlaczego Google zbliża się do mojej maszyny VPS?

Próbuję śledzić aktywność sieci na moim komputerze z systemem CentOS 7. Według dzienników iptables wydaje się, że Google (74.125.133.108) zbliża się do mojego VPS wiele razy. Widzę, że port źródłowy to zawsze 993. Jaki jest tego powód? 16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=60 TOS=0x00 PREC=0xA0 TTL=107 ID=4587 …

36 iptables

Zapora sprzętowa vs. Zapora programowa (tabele IP, RHEL)

Moja firma hostingowa twierdzi, że IPTables jest bezużyteczne i nie zapewnia żadnej ochrony . Czy to kłamstwo? TL; DR Mam dwa kolokowane serwery. Wczoraj moja firma DC skontaktowała się ze mną, aby mi powiedzieć, że ponieważ używam zapory programowej, mój serwer jest „podatny na wiele krytycznych zagrożeń bezpieczeństwa”, a moje …

36 networking firewall iptables redhat

Jaki jest sens procesu dokera-proxy? Dlaczego potrzebny jest serwer proxy tcp przestrzeni użytkownika?

Zauważyłem, że dla każdego opublikowanego portu działa proces docker-proxy. Jaki jest cel tego procesu? Dlaczego do tego jest potrzebny serwer proxy tcp w przestrzeni użytkownika? $ ps -Af | grep proxy root 4776 1987 0 01:25 ? 00:00:00 docker-proxy -proto tcp -host-ip 127.0.0.1 -host-port 22222 -container-ip 172.17.0.2 -container-port 22 root …

34 iptables docker

Usuń łańcuch iptables z wszystkimi regułami

Mam łańcuch dołączony z wieloma zasadami, takimi jak: > :i_XXXXX_i - [0:0] > -A INPUT -s 282.202.203.83/32 -j i_XXXXX_i > -A INPUT -s 222.202.62.253/32 -j i_XXXXX_i > -A INPUT -s 222.202.60.62/32 -j i_XXXXX_i > -A INPUT -s 224.93.27.235/32 -j i_XXXXX_i > -A OUTPUT -d 282.202.203.83/32 -j i_XXXXX_i > -A OUTPUT …

31 linux iptables linux-networking

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.

Licensed under cc by-sa 3.0 with attribution required.