Pytania otagowane jako iptables

iptables to program wiersza poleceń przestrzeni użytkownika używany do konfigurowania zestawu reguł filtrowania pakietów IPv4 w Linuksie 2.4.xi 2.6.x. Jest skierowany do administratorów systemu. Zadając pytanie o iptables, proszę dodać dane wyjściowe z następującego polecenia: iptables -L -v -n

2
Nie rozumiem składni [0: 0] iptable
Walczę z pewnymi iptableszasadami. Jestem nowicjuszem w iptables. Znalazłem zasoby, z którymi otrzymałem następujące polecenie związane iptables. Jest on przechowywany w pliku, który zostanie wykonany. [0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128 Czy ktoś może mi wyjaśnić, co oznacza [0: 0]? Również …
20 iptables 
4
Kroki ograniczania połączeń zewnętrznych do kontenera dokowanego za pomocą iptables?
Moim celem jest ograniczenie dostępu do kontenerów dokerów tylko do kilku publicznych adresów IP. Czy istnieje prosty, powtarzalny proces do osiągnięcia mojego celu? Zrozumienie tylko podstaw iptables podczas korzystania z domyślnych opcji Dockera jest dla mnie bardzo trudne. Chciałbym uruchomić kontener, uczynić go widocznym dla publicznego Internetu, ale zezwalać tylko …
20 iptables  docker 
1
Czy powinienem używać iptables czy ufw?
Znam iptables. Wiem o ufw. W przeszłości korzystałem z ufw tylko dlatego, że łatwiej jest go skonfigurować i używać. Którego jednak powinienem używać? Czy iptables jest bardziej bezpieczne? Czy ufw jest bardziej stabilny? Nie mam pojęcia, dlatego pytam tutaj.
19 ubuntu  iptables  ufw 
3
Błąd iptables: nieznana opcja --dport
Komenda nie iptables rozpoznaje jeden z najczęściej używanych opcji przy określaniu zasad: --dport. Otrzymuję ten błąd: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. Komenda dodania reguły powyżej jest tylko przykładem włączenia połączeń Terraria. Oto, …
2
Zestaw reguł Iptables, dzięki czemu kontener dokujący może uzyskać dostęp do usługi na adresie IP hosta
Mam problemy z dostępem do prywatnego interfejsu hosta (ip) z kontenera dokowanego. Jestem całkiem pewien, że jest to związane z moimi regułami Iptables (a może routingiem). Po dodaniu --net=hostflagi docker runwszystko działa zgodnie z oczekiwaniami. Podobnie, gdy sprecyzuję, że polityka INPUT podąża za liberałem -P INPUT ACCEPT, rzeczy również działają …
18 iptables  docker 
6
Zduplikowane iptable reguły
Mam te iptable zasady: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A …
18 ubuntu  iptables 
3
Debugowanie iptables i typowe pułapki firewall?
To jest proponowane pytanie kanoniczne dotyczące zrozumienia i debugowania zapory programowej w systemach Linux. W odpowiedzi na odpowiedź EEAA i komentarz @ Shog, że potrzebujemy odpowiedniego kanonicznego pytania i odpowiedzi, aby zamknąć typowe stosunkowo proste pytania dotyczące iptables. Jaka jest strukturalna metoda debugowania problemów z zaporą programową dla systemu Linux, …
3
iftop - jak wygenerować plik tekstowy z wyjściem?
iftop jest świetnym narzędziem do wyświetlania wykorzystania przepustowości niemal na żywo w odróżnieniu od source-ip source-port destination-ip docelowy port. Używam go, aby zobaczyć, który adres IP klienta używa największej przepustowości. Teraz chciałbym gdzieś przechowywać dane wyjściowe. iftop używa ncurses tak iftop > log.txt nie działa zgodnie z oczekiwaniami, pliku wynikowego …
8
Jak wygasnąć reguły iptables?
Ktoś powiedział mi, że jest to możliwe, ale nie mogę znaleźć niczego na stronach google lub man. Muszę zablokować adresy IP przez określony czas, a następnie automatycznie odblokować.
18 linux  centos  iptables 
3
Node.js nie jest dostępny z zewnętrznych adresów IP na Ubuntu
Jestem pewien, że to bardzo noobish, więc wybacz mi. Próbuję uruchomić serwer node.js na porcie 8080 mojego systemu Ubuntu 10.04. Oto wynik działania iptables -L na serwerze: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target …
3
Iptables: „-p udp --state ESTABLISHED”
spójrzmy na te dwie reguły iptables, które są często używane, aby umożliwić wychodzący DNS: iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Moje pytanie brzmi: jak dokładnie powinienem …
7
Fail2Ban: już zbanowany?
Mam Fail2Ban uruchomiony na moim Centos Server. (Konfiguracja poniżej) W moim var / log / messages zauważyłem coś naprawdę dziwnego: Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned Skonfigurowałem Fail2Ban, aby dodać zablokowany adres IP do iptables. Moje jail.conf: [postfix] enabled = true filter = postfix action = …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.