Administratorzy serwerów iptables

1

Czy mogę użyć ufw do skonfigurowania przekierowania portów?

Obecnie używam ufw do egzekwowania podstawowych zasad zapory. Czy można również używać ufw do przekierowania portów? W szczególności chcę przekazać ruch przychodzący na mój serwer (ten sam komputer z uruchomionym ufw) na porcie 80 do portu 8080. (ruch HTTP przekazany do tomcat) Th

31 linux firewall iptables port-forwarding ufw

7

iptables wiele źródłowych adresów IP w pojedynczej regule

Chciałbym utworzyć jedną regułę w iptables (jeśli to możliwe), która używa wielu źródłowych adresów IP. czy to możliwe?

31 iptables

9

Wymuś lokalny ruch IP na zewnętrzny interfejs

Mam maszynę z kilkoma interfejsami, które mogę skonfigurować tak, jak chcę, na przykład: eth1: 192.168.1.1 eth2: 192.168.2.2 Chciałbym przekazać cały ruch wysłany na jeden z tych lokalnych adresów przez drugi interfejs. Na przykład wszystkie żądania do serwera iperf, ftp, http o numerze 192.168.1.1 powinny być nie tylko kierowane wewnętrznie, ale …

30 linux networking command-line-interface ip iptables

2

Ubuntu ufw: ustaw regułę dla poszczególnych interfejsów

Chcę utworzyć regułę, która pozwoli każdemu na eth1 uzyskać dostęp do portu 80. Czy UFW może to zrobić, czy powinienem wrócić do korzystania z Shorewall? Aby wyjaśnić: to pytanie o możliwości, czy ufw może obsługiwać interfejsy jako cel?

30 ubuntu firewall iptables ufw

9

Jak zduplikować ruch TCP do jednego lub wielu zdalnych serwerów w celach testowych?

Infrastruktura: serwery w centrum danych, OS - Debian Squeeze, Webserver - Apache 2.2.16 Sytuacja: Serwer na żywo jest używany przez naszych klientów każdego dnia, co uniemożliwia testowanie poprawek i ulepszeń. Dlatego chcielibyśmy powielić przychodzący ruch HTTP na serwerze na żywo do jednego lub wielu serwerów zdalnych w czasie rzeczywistym. Ruch …

30 debian iptables proxy route benchmark

1

Minimalna szybkość i domyślny problem klasy dla HTB

Mam wątpliwości co do struktury HTB, której używam. Moim celem jest ograniczenie prędkości pobierania i wysyłania użytkowników w sieci lokalnej. Każdy użytkownik sieci ma osobistą listę domen z prędkością rosnącą i malejącą dla domeny, której nie może przekroczyć. Oznacza to, że użytkownik 1 może mieć ograniczony dostęp do slashdot.org do …

29 linux traffic-shaping iptables htb

4

Jak zezwolić na szereg adresów IP za pomocą IPTABLES?

Oto moje iptables, jak mogę to zrobić, aby pozwolić na szereg adresów IP na ETH1 (10.51.xx) # Generated by iptables-save v1.4.4 on Thu Jul 8 13:00:14 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-ssh - [0:0] -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh …

29 iptables

3

Jak zresetować system Ubuntu 12.04 do ustawień domyślnych bez blokowania się?

Czy ktokolwiek mógłby uprzejmie dostarczyć polecenia, aby całkowicie zresetować iptables (zaporę ogniową) dla Ubuntu 12.04 do domyślnego ustawienia „fabrycznego”? Z tego, co rozumiem, zrobienie tego źle spowodowałoby, że ktoś zostałby zablokowany poza linuksem?

28 iptables ubuntu-12.04

4

Co to jest tabela z maglami w iptables?

Używam iptable reguł do filtrowania i manipulowania pakietami na moim serwerze Ubuntu. ale nie rozumiem tabeli maglów. Cytując z tego samouczka iptables : Ta tabela powinna, jak już zauważyliśmy, być używana głównie do zniekształcania pakietów. Innymi słowy, możesz swobodnie używać dopasowań mangle itp., Których można używać do zmiany pól TOS …

28 iptables

2

Jak włączyć usługi iptables (zamiast firewalld) na RHEL 7 i Fedorze 18?

Najnowsza fedora ma zaporę ogniową jako nową aplikację zapory ogniowej. Podobały mi się stare usługi iptables. Chcę ich z powrotem, ale nie mam pojęcia, jak to zrobić. Próbowałem : systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service Ale to nie …

27 iptables fedora firewalld rhel7

3

Zezwalanie na FTP za pomocą IPTables

Mój obecny scenariusz obejmuje dopuszczanie różnych reguł, ale potrzebuję ftp, aby był dostępny z dowolnego miejsca. System operacyjny to Cent 5 i używam VSFTPD. Nie mogę uzyskać poprawnej składni. Wszystkie pozostałe reguły działają poprawnie. ## Filter all previous rules *filter ## Loopback address -A INPUT -i lo -j ACCEPT ## …

26 linux centos iptables ftp

1

Jak mogę zablokować cały ruch * oprócz * Tor?

W systemie Linux istnieje sposób na zablokowanie całego ruchu przychodzącego i wychodzącego, chyba że przechodzi on przez sieć Tor. Obejmuje to każdą formę komunikacji IP, nie tylko połączenia TCP. Na przykład chcę, aby UDP był całkowicie zablokowany, ponieważ nie może przejść przez Tora. Chcę, aby korzystanie z Internetu przez te …

26 linux iptables tor

2

iptables i wiele portów

To nie działa dla mnie: # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. Jednak na stronie podręcznika jest opcja --dports... jakieś pomysły?

26 iptables linux-networking

1

iptables przekazywanie między dwoma interfejsami

Mam więc system Linux z dwoma interfejsami bezprzewodowymi, jeden to stacja, a drugi AP. wlan0 (stacja) - Połączony z połączeniem internetowym wlan1 (AP) - Łączą się z nim inni klienci. Chciałbym, aby klienci podłączeni do wlan1 mieli dostęp do Internetu na wlan0. I chciałbym to zrobić z iptables, ponieważ moje …

26 linux networking iptables

3

Dlaczego zdarza się host przekierowania ICMP?

Konfiguruję okno Debiana jako router dla 4 podsieci. W tym celu zdefiniowałem 4 wirtualne interfejsy na karcie sieciowej, do której podłączona jest sieć LAN ( eth1). eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 errors:0 dropped:0 overruns:0 …

25 networking debian iptables routing icmp

Pytania otagowane jako iptables