Pytania otagowane jako iptables

iptables to program wiersza poleceń przestrzeni użytkownika używany do konfigurowania zestawu reguł filtrowania pakietów IPv4 w Linuksie 2.4.xi 2.6.x. Jest skierowany do administratorów systemu. Zadając pytanie o iptables, proszę dodać dane wyjściowe z następującego polecenia: iptables -L -v -n

2
Zliczanie przepustowości z kontenera Docker
Próbuję dowiedzieć się, jak śledzić przepustowość pochodzącą z kontenera Docker. Zwykle używam --uid-ownerjako znaku do śledzenia wykorzystania przepustowości dla danego użytkownika. Jednak nawet po uruchomieniu wszystkich procesów, ponieważ użytkownik w kontenerze dokera --uid-ownernie działa. Zamiast używać --uid-owner, próbowałem po prostu śledzić wszystkie pakiety pochodzące z wirtualnego urządzenia Ethernet, które tworzy …
2
Jak napisać automatyczne testy dla iptables?
Konfiguruję router z systemem Linux iptables. Chcę napisać testy akceptacyjne dla konfiguracji, które potwierdzają: ruch z jakiegoś faceta w Internecie nie jest przekazywany, i Przesyłany jest protokół TCP do portu 80 na serwerze WWW w strefie DMZ z hostów w korporacyjnej sieci LAN. Starożytne FAQ odnosi się do iptables -Copcji, …
3
Jakie są zarezerwowane przestrzenie adresowe IPV6?
Konwertuję mój stary dobry skrypt zapory ogniowej iptables oparty na IPV4 i chciałbym zastąpić zarezerwowane przestrzenie adresowe KLASY A / B / C / D / E tymi, które znajdują się w IPV6. Moim celem jest odrzucenie jakichkolwiek pakietów pochodzących z tych adresów, ponieważ nie mogą one dotrzeć do publicznej …
4
Kiedy ustawię iptables, aby przekierował port, jak go cofnąć?
Czytałem na wielu stronach, jak używać iptables do przekierowania jednego portu na drugi w Linuksie. Na przykład przekierowanie portu 80 na 8080 wyglądałoby tak ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 Martwię się, co jeśli zmienię zdanie? Nigdzie nie czytałem, który daje składnię …
13 linux  iptables 
4
iptables nat nie istnieje
Dzisiaj mój iptables nat w systemie hosta przestał działać i nie mam pojęcia, co się stało! (To bardzo źle, wiem) Wszystkie polecenia są wykonywane jako użytkownik root. Po uruchomieniu $ iptables -t nat -Lpojawia się następujący komunikat o błędzie: $ iptables -t nat -L iptables v1.4.7: can't initialize iptables table …
13 centos  iptables  nat  openvz 
2
Ile reguł może obsługiwać iptables?
Ktoś ostatnio mnie o to zapytał i nie miałem na to odpowiedzi. Wiem, że jest to pytanie otwarte, ale czy istnieje ograniczenie liczby reguł, które można zainstalować w tabeli / łańcuchu? Jeśli tak, jak mogę się tego dowiedzieć? Myślę, że będzie się różnić w zależności od komputera.
13 iptables 
2
Które porty dla IPSEC / LT2P?
Mam zaporę / router (nie wykonuję translacji NAT). Znalazłem google i zobaczyłem sprzeczne odpowiedzi. Wygląda na to, że UDP 500 jest powszechny. Ale inni są mylący. 1701, 4500. I niektórzy twierdzą, że muszę również zezwolić na gre 50, 47, 50 lub 51. Ok, które porty są poprawne dla IPSec / …
1
iptables NOWE połączenia vs. --syn
Jaka jest różnica pomiędzy: iptables ... -m state --state NEW i iptables ... --syn Pierwszy powinien wybrać NOWE połączenia, ale nowe połączenia AFAIK są tworzone przez wysłanie flagi synchronizacji TCP. Drugi oznacza właśnie to - pakiety z flagą syn. Czy możesz podać jakieś praktyczne przykłady, gdy powyższe polecenia zwracają różne …
13 linux  iptables 
2
iptables -p all --dport
iptables nie wydaje się rozpoznać --dportz -p all. iptables -A INPUT -p all --dport www -j ACCEPT daje: iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port' Dodanie dwóch osobnych reguł -p tcpi -p udpdziała dobrze, …
13 ubuntu  iptables 
3
Jak skonfigurować monitorowanie MySQL za pomocą Fail2ban?
Przeszukiwanie Internetu za pomocą wyszukiwarek na MySQL i fail2ban daje wiele wyników przy umieszczaniu logów fail2ban w MySQL, jednak chcę monitorować nieudane próby zalogowania się MySQL i zablokowania tych adresów IP. Moja aplikacja wymaga pozostawienia portu dla MySQL otwartego, chociaż zmieniłem domyślny port dla zwiększenia bezpieczeństwa. Jednak dla dodatkowego bezpieczeństwa …
3
Zablokować połączenia wychodzące na RHEL7 / CentOS7 za pomocą firewalld?
RHEL7 / CentOS7 zawiera nową firewalldusługę zapory ogniowej, która zastępuje iptables service(oba używają iptablesnarzędzia do interakcji z Netfilterem jądra poniżej). firewalldmożna łatwo dostroić, aby blokować ruch przychodzący, ale jak zauważył Thomas Woerner 1,5 lat temu „ograniczenie ruchu wychodzącego nie jest obecnie możliwe przy pomocy firewalld w prosty sposób”. I o …
6
Dostęp do serwera sieciowego DNAT'ted z sieci LAN
Mam małą sieć z routerem, który utrzymuje połączenie z Internetem, serwerem i niektórymi stacjami roboczymi w sieci lokalnej. Serwer powinien być dostępny z Internetu, aw routerze iptables ustawiono kilka wpisów DNAT, takich jak: -A PREROUTING -i ppp0 -p tcp -m multiport --dports 22,25,80,443 -j DNAT --to-destination 192.168.2.10 Pakiety zewnętrzne przychodzą …
12 linux  iptables  nat 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.