Pytania otagowane jako iptables

iptables to program wiersza poleceń przestrzeni użytkownika używany do konfigurowania zestawu reguł filtrowania pakietów IPv4 w Linuksie 2.4.xi 2.6.x. Jest skierowany do administratorów systemu. Zadając pytanie o iptables, proszę dodać dane wyjściowe z następującego polecenia: iptables -L -v -n


1
Fail2ban jail.local vs jail.conf
Czy plik jail.local działa jako zastąpienie pliku jail.conf lub zastępuje plik jail.conf? Kiedy uczyłem się o Fail2Ban z samouczków, większość z nich zwykle mówi, aby skopiować jail.conf do jail.local i dokonać tam edycji, a niektórzy z nich mówią, aby utworzyć nowy plik jail.local i podać kilka ustawień do skopiowania i …

4
Zezwól na ruch do / z określonego adresu IP za pomocą iptables
Chcę zezwolić na cały ruch do określonego adresu IP za pomocą iptables. próbował dodając linie: /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ... ale nadal nie można uzyskać dostępu do zdalnego adresu IP (XXX.XXX.XXX.XXX). jakakolwiek rada? tnx w adv! …
25 iptables 

4
iptables - Cel skierować pakiet do określonego interfejsu?
Mój serwer domowy ma dwa główne interfejsy eth1(standardowe połączenie internetowe) i tun0(tunel OpenVPN). Chciałbym użyć, iptablesaby wymusić wyjście wszystkich pakietów wygenerowanych przez proces lokalny posiadany przez UID 1002 tun0i wszystkich innych pakietów do wyjścia eth1. Mogę łatwo oznaczyć dopasowane pakiety: iptables -A OUTPUT -m owner --uid-owner 1002 -j MARK --set-mark …
25 iptables  routing 

1
Dlaczego kontener Docker z serwerem udostępnia port światu zewnętrznemu, mimo że port ten jest blokowany przez iptables?
Mam problem z uruchomieniem MySQL w kontenerze Docker. Mój obraz testowy jest zbudowany z następującego pliku Dockerfile: # See: https://index.docker.io/u/brice/mysql/ FROM ubuntu:12.10 MAINTAINER Joni Kahara <joni.kahara@async.fi> # Because docker replaces /sbin/init: https://github.com/dotcloud/docker/issues/1024 RUN dpkg-divert --local --rename --add /sbin/initctl RUN ln -s /bin/true /sbin/initctl RUN apt-get update RUN apt-get upgrade -y …
24 iptables  docker 

3
Czy wystarczy dodać reguły iptables bez restartu?
(Serwer Ubuntu) Działam sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT i wtedy sudo iptables-save Aby uzyskać funkcję reguł iptables, czy wystarczy wykonać tylko powyższą komendę (bez restartowania iptables)?
24 iptables 

2
Czy traceroute używa UDP lub ICMP, czy obu?
Kiedy wykonuję śledzenie w domenie www.google.com z mojego laptopa, czy używam icmp lub udp? Myślałem, że to icmp typ 11, ale szukając czegoś innego natknąłem się na reguły, w których zastosowano icmp typ 30 i zobaczyłem reguły, w których użyto udp. Czy ktoś może mi wyjaśnić, jak to działa? Pracuję …

3
Podczas korzystania z reguł zapory iptables, dlaczego potwierdzać stan NOWY na wszystkich dozwolonych portach?
Często widzę, że iptables są skonfigurowane tak, aby zezwalały wszystkim pakietom na POWIĄZANE połączenia, a określone porty usługi na NOWE połączenia. Jaki jest powód podania NOWY? Jeśli połączenie nie jest NOWE, to chyba RELATED, więc określona reguła portu nie wykona żadnego. Dlaczego więc jawnie definiować porty serwisowe za pomocą NOWEGO, …
23 iptables 


2
Jak mogę zablokować wszystkie oprócz trzech portów w Ubuntu?
Jak mogę zablokować wszystkie porty z wyjątkiem 1962, 999, 12020? Jeden port dla SSH i dwa inne dla pewnego rodzaju skryptu. Konieczne jest więc zezwolenie na wychodzenie przez te porty, prawda? Moje iptables: # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING ACCEPT [643521:136954367] :INPUT ACCEPT …
22 ubuntu  iptables 



4
Zarządzanie Iptables z ansible w ogromnym środowisku
Jaki jest najlepszy sposób zarządzania iptables z jednego miejsca i możliwość edycji czegoś na lokalnym serwerze. Musimy dodać niektóre reguły scentralizowane na wszystkich serwerach, ale mamy określone serwery o określonych wymaganiach, które powinny mieć własny zestaw reguł. Myślałem o skrypcie bash z wieloma włączeniami, który jest zarządzany scentralizowany za pomocą …
20 iptables  ansible 


1
Różnica między opcjami iptables -A i -I
Próbowałem (od wielu godzin) skonfigurować iptables, aby zezwalały na zapytania DNS do mojego serwera DNS i właśnie dowiedziałem się, że moje iptables nadal blokują dostęp z powodu opcji dodawania reguły, z której korzystałem. Większość forów sugeruje regułę podobną do następującej: iptables -A INPUT -p udp -m udp --dport 53 -j …
20 linux  iptables 

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.