Pytania otagowane jako iptables

iptables to program wiersza poleceń przestrzeni użytkownika używany do konfigurowania zestawu reguł filtrowania pakietów IPv4 w Linuksie 2.4.xi 2.6.x. Jest skierowany do administratorów systemu. Zadając pytanie o iptables, proszę dodać dane wyjściowe z następującego polecenia: iptables -L -v -n



9
Wymuś lokalny ruch IP na zewnętrzny interfejs
Mam maszynę z kilkoma interfejsami, które mogę skonfigurować tak, jak chcę, na przykład: eth1: 192.168.1.1 eth2: 192.168.2.2 Chciałbym przekazać cały ruch wysłany na jeden z tych lokalnych adresów przez drugi interfejs. Na przykład wszystkie żądania do serwera iperf, ftp, http o numerze 192.168.1.1 powinny być nie tylko kierowane wewnętrznie, ale …


9
Jak zduplikować ruch TCP do jednego lub wielu zdalnych serwerów w celach testowych?
Infrastruktura: serwery w centrum danych, OS - Debian Squeeze, Webserver - Apache 2.2.16 Sytuacja: Serwer na żywo jest używany przez naszych klientów każdego dnia, co uniemożliwia testowanie poprawek i ulepszeń. Dlatego chcielibyśmy powielić przychodzący ruch HTTP na serwerze na żywo do jednego lub wielu serwerów zdalnych w czasie rzeczywistym. Ruch …

1
Minimalna szybkość i domyślny problem klasy dla HTB
Mam wątpliwości co do struktury HTB, której używam. Moim celem jest ograniczenie prędkości pobierania i wysyłania użytkowników w sieci lokalnej. Każdy użytkownik sieci ma osobistą listę domen z prędkością rosnącą i malejącą dla domeny, której nie może przekroczyć. Oznacza to, że użytkownik 1 może mieć ograniczony dostęp do slashdot.org do …

4
Jak zezwolić na szereg adresów IP za pomocą IPTABLES?
Oto moje iptables, jak mogę to zrobić, aby pozwolić na szereg adresów IP na ETH1 (10.51.xx) # Generated by iptables-save v1.4.4 on Thu Jul 8 13:00:14 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-ssh - [0:0] -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh …
29 iptables 


4
Co to jest tabela z maglami w iptables?
Używam iptable reguł do filtrowania i manipulowania pakietami na moim serwerze Ubuntu. ale nie rozumiem tabeli maglów. Cytując z tego samouczka iptables : Ta tabela powinna, jak już zauważyliśmy, być używana głównie do zniekształcania pakietów. Innymi słowy, możesz swobodnie używać dopasowań mangle itp., Których można używać do zmiany pól TOS …
28 iptables 

2
Jak włączyć usługi iptables (zamiast firewalld) na RHEL 7 i Fedorze 18?
Najnowsza fedora ma zaporę ogniową jako nową aplikację zapory ogniowej. Podobały mi się stare usługi iptables. Chcę ich z powrotem, ale nie mam pojęcia, jak to zrobić. Próbowałem : systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service Ale to nie …

3
Zezwalanie na FTP za pomocą IPTables
Mój obecny scenariusz obejmuje dopuszczanie różnych reguł, ale potrzebuję ftp, aby był dostępny z dowolnego miejsca. System operacyjny to Cent 5 i używam VSFTPD. Nie mogę uzyskać poprawnej składni. Wszystkie pozostałe reguły działają poprawnie. ## Filter all previous rules *filter ## Loopback address -A INPUT -i lo -j ACCEPT ## …
26 linux  centos  iptables  ftp 

1
Jak mogę zablokować cały ruch * oprócz * Tor?
W systemie Linux istnieje sposób na zablokowanie całego ruchu przychodzącego i wychodzącego, chyba że przechodzi on przez sieć Tor. Obejmuje to każdą formę komunikacji IP, nie tylko połączenia TCP. Na przykład chcę, aby UDP był całkowicie zablokowany, ponieważ nie może przejść przez Tora. Chcę, aby korzystanie z Internetu przez te …
26 linux  iptables  tor 

2
iptables i wiele portów
To nie działa dla mnie: # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. Jednak na stronie podręcznika jest opcja --dports... jakieś pomysły?

1
iptables przekazywanie między dwoma interfejsami
Mam więc system Linux z dwoma interfejsami bezprzewodowymi, jeden to stacja, a drugi AP. wlan0 (stacja) - Połączony z połączeniem internetowym wlan1 (AP) - Łączą się z nim inni klienci. Chciałbym, aby klienci podłączeni do wlan1 mieli dostęp do Internetu na wlan0. I chciałbym to zrobić z iptables, ponieważ moje …

3
Dlaczego zdarza się host przekierowania ICMP?
Konfiguruję okno Debiana jako router dla 4 podsieci. W tym celu zdefiniowałem 4 wirtualne interfejsy na karcie sieciowej, do której podłączona jest sieć LAN ( eth1). eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 errors:0 dropped:0 overruns:0 …

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.